Include Problem

mclane · 26. Juni 2007, 22:39:57

Mh, der Code funktioniert, nur das else geht nicht.
Wenn eine Seite nicht gefunden wird dann zeigt er keine Seite an, anstatt die else Seite

/uploads/emoticons/icon_e_sad.gif.cc8ba2b6b966c5e020020efa47702aab.gif\" alt=\":(\" />

Habt ihr ne Idee warum?

bergbenji · 27. Juni 2007, 19:00:10

Hm - ich sehe auch keinen fehler... (?)
kann nur sagen wie ich es gelöst habe - und es bisher fuer die eleganteste halte... die ich bisher verwendet habe.
Vielleicht kann sie ja jemand gebrauchen:


      if (!isset($_GET[\'site\'])) { $_GET[\'site\']=\"news\"; }
   if (file_exists(\"tmpl/\".$_GET[\'site\'].\".php\"))
      { include(\"tmpl/\".$_GET[\'site\'].\".php\"); }
   else
      { echo \" Noch nicht implementiert \";  }

einfach wie gehabt immer auf die index verlinken mit
index.php?site=seite

mclane · 28. Juni 2007, 16:51:35

Wow, super! Ist wirklich sehr einfach und funktioniert 1A!
Vielen Dank!

Jetzt hab ich nur noch ein Problem mit Powie News und dem include.
Ohne include funktioniert Powies News 1a, wenn ich die Seite include dann werden aus den Umlauten Rauten mit nem Fragezeichen drin �.
Hab schon in der htaccess dieses hier angegeben, um bei meinen anderen Includeseiten ein Problem mit den Umlauten zu lösen:

AddDefaultCharSet utf-8
AddCharSet utf-8 .shtml .htm .html .php

Funktioniert leider nicht mit der Powies News Seite.

mahe · 28. Juni 2007, 18:27:00

pSkripte kann man nicht includen!!!

28. Juni 2007, 23:36:18

if (!isset($_GET[\\\'site\\\'])) { $_GET[\\\'site\\\']=\"news\"; }
          if (file_exists(\"tmpl/\".$_GET[\\\'site\\\'].\".php\"))
              { include(\"tmpl/\".$_GET[\\\'site\\\'].\".php\"); }
          else
              { echo \" Noch nicht implementiert \";  }

[/quote]
Dein Code ist anfällig für Directory-Traversal-Attacken und verursacht Race Conditions. Die Verwendung ist ausdrücklich nicht empfohlen.

28. Juni 2007, 23:38:53

Ohne include funktioniert Powies News 1a, wenn ich die Seite include dann werden aus den Umlauten Rauten mit nem Fragezeichen drin �.[/quote]
Powies Skripte geben Code als IS0-8859-1 aus - teilweise mit und teilweise ohne Deklaration. Wenn Du UTF-8 forcierst wirst Du die von dir beschriebenen Nebeneffekte feststellen.
pSkripte kann man nicht includen!!![/quote]
Das ist so pauschal falsch. Man kann es. Aber man kann sich auch selbst in den Fuß schießen.

mahe · 29. Juni 2007, 05:48:06

Du weißt was ich meinte

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

bergbenji · 30. Juni 2007, 03:12:54

Hi Statler - In wieweit ist das was ich nun verwende angreifbar...
Ich fange die Var ja per GET ab - und gebe nur einen einzigen Ordner zur verfügung - wo die dateien drinne liegen können...
Kannst du vielleicht explizieter erklären - was ich ändern sollte - um etwaige risiken aus dem weg zu räumen?!
Danke!

01. Juli 2007, 22:22:45

Stichwörter habe ich dir ja bereits genannt: Double Dot Directory Traversal und Race Conditions.

powie.de Tech Forum

Neuigkeiten:

Include Problem

mclane

bergbenji

mclane

mahe

mahe

bergbenji