Neuigkeiten:

still alive...

Hauptmenü

Problem mit index.php bei frameless

Begonnen von naarff, 12. Oktober 2009, 23:03:41

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

naarff

12. Oktober 2009, 23:03:41
Hallo zusammen,
hab ne Frage da ich im Forum dazu leider nichts gefunden habe.
Es geht um diese index Datei. Ich nach einer Framelessanleitung die ich vor längerer Zeit mal hier runtergeladen habe eine neue Seite erstellt, leider aber wird diese nie richtig zusammen gefügt. Liegt es daran, dass ich nur Ordner verlinken kann und nicht direkt eine Datei?
 



 
 
Danke schon mal im Voraus...

naarff

#1
13. Oktober 2009, 19:42:08
Weiß niemand was dazu?

animanix

#2
14. Oktober 2009, 07:59:15
Ich werde dir da zwar nicht helfen können aber wenn du hilfe von anderen User erwartest wäre es hilfreich einen Link zu posten, damit die Leute auch genau sehen wo der Fehler liegt.

Powie

#3
14. Oktober 2009, 11:28:36
Ich denke mal, es versteht niemand worauf du wirklich hinaus willst.

raiser

#4
14. Oktober 2009, 14:50:19
Ich versuchs mal /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
1.


 
passt nicht zu dem was du willst


2. Wie du schon richtig als Kommentar drin stehen hast... nach dem ? beginnt der Querystring.Doch dieser besteht aus Variablen und deren Werten.

 
angenommen:
xyz.php?var1=kultur&var2=edit
[/quote]
Dann ist \"var1=kultur&var2=edit\" der Querystring. Du willst doch aber (var1) auswerten.Also muss dein Switch so aussehen.


3. Warum benutzt du header()?
Das was du als framless bezeichnest, hat nichts damit zu tun. (Verständnissproblem)
Ich geh mal davon aus, dass du immer auf der selben Seiten (url) bleiben willst. Und nur über
den Switch angeben willst, welcher Content dargestellt werden soll. (immer noch kein frameless /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />)
Dann musst du aber an Stelle  von header(); requrie oder include benutzen.
Aufbau:

 
4. FRAMELESS ist die Seite dann, wenn du keine FRAMES verwendest. Diese Methode wurde früher sehr oft verwendet,
um einen Inhalt, der nicht verändert wird, nicht immer neu zu laden. Dieser wurde in einem sogenannten Frame dargestellt.
Und der Content wurde in einem ANDEREN Frame angezeigt. http://de.selfhtml.org/html/frames/definieren.htm\" rel=\"external nofollow\">FRAMESETS 
Um das selbe zu erreichen wird HEUTE /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" /> AJAX verwendet.
Ich hoffe, ich konnte dir etwas an dem verzerrten Bild über FRAMELESS weiterhelfen.
								

							

							

								
    
								

							

						

						

							

								
Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)



Irren ist menschlich!



Wer andern eine Grube gräbt,

sollte darüber nachdenken,

ob sie tief genug ist!!!!



Kameradschaft ist, wenn der

Kamerad schafft !!!!

							

						

					

				

				

				

					
					
					

						

							

								mahe
							

							
						

						

							

								
								#5
								

									
										
									
									14. Oktober 2009, 15:10:04
									
									
									
								

								

							

							

								

									er hat kein verzerrtes Bild, nur das damalige Tut nicht ganz verstanden.
Der erste switch()-Teil (case:) wird dazu verwendet um auf Scripte weiterzuleiten (News, Forum, Gästebuch, ...).
Der andere Teil vom switch() (default:) dient für statische Seiten, vor der Seite ($view) gehört die kopf.php eingebunden, danach die fuss.php
Dann klappts auch mitn Frameless /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
(!) Aber vorsicht!!! (!) hier gibts keine Sicherheitschecks(!)
								

							

							

								
    
								

							

						

						

							

								
http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">

Ja, diese Signatur dient zur Werbung!

Und dass ich meine Posts wiederfinde ...

							

						

					

				

				

				

					
					
					

						

							

								naarff
							

							
						

						

							

								
								#6
								

									
										
									
									14. Oktober 2009, 17:13:12
									
									
									
								

								

							

							

								

									Danke für die Antworten. 
@mahe: und genau das ist mein Problem, das habe ich schon probiert aber leider hat es auch nicht funktioniert. Da wurde dann nur die kopf.php und die fuss.php angezeigt aber ohne meinen verlinkten Inhalt.
								

							

							

								
    
								

							

						

						

						

					

				

				

				

					
					
					

						

							

								lit-web
							

							
						

						

							

								
								#7
								

									
										
									
									14. Oktober 2009, 18:15:00
									
									
									
								

								

							

							

								

									Raiser hat dir ja eine ziemlich gute und genauer Erklärung gegeben. (Respekt Alter riesen Text )
Ich will dir Trotzdem noch einen hinweis geben. Deiner Variablenwerte die du da übergibst in der URL kommen aus dem GET Parammeter. So und wenn du da deine Werte nicht sicherst bzw. sicherstellst das auch wirklich das ankommt da was du erwartest, dann kann da böse Folgen haben. Befasse dich mal XSS Attacken, denn die sind nämlich möglich wenn du deine GET Parameterwerte nicht ordentlich sicherst bevor du die übergiebst.
Auch das Stichwort Whitelistprüfung ist dem Fall sicher sehr nützlich für dich.
Kurzses Code Beispiel.
 


\';
echo \'Angriff
\';
echo \'\';
}
switch($page)
{
case \'seite1\':
include(\'seite1.php\');
break;
case \'seite2\':
include(\'seite2.php\');
break;
default:
include(\'seite3.php\');
}
?>

 
 
So hast du ein ganz einfaches Grundgerüst deine Seite über eine index.php aufzubauen und bist zumindest für einigen XSS Attacken geschützt. Du kannst nun natürlich auch noch weitere Prüfungen machen, das heist prüfen ob Integer auch wirklich solche sind und so weiter.
Aber für den Grund reicht das und ist genau was du suchst.
Gruß litter
								

							

							

								
    
								

							

						

						

							

								
Taugenichtse die was haben,haben was gegen Habenichtse die was taugen!!!!

							

						

					

				

				

				

					
					
					

						

							

								raiser
							

							
						

						

							

								
								#8
								

									
										
									
									14. Oktober 2009, 18:32:59
									
									
									
								

								

							

							

								

									...
XSS würde in seinem Fall aber nicht zum tragen kommen.
Er gibt keine GET-var per echo aus..oder trägt irgendwo ein oder macht sonst was damit. Und selbst eine Prüfung auf vorhanden sein eines Wertes für die VIEW ist egal, da ein falscher Wert in den DEFAULT von SWITCH fällt.
Sicher, es ist immer beser alle Werte zu validieren... aber muss man nicht.
								

							

							

								
    
								

							

						

						

							

								
Wissen ist das einzige Gut, dass sich vermehrt, wenn man es teilt! (Marie von Ebner-Eschenbach)



Irren ist menschlich!



Wer andern eine Grube gräbt,

sollte darüber nachdenken,

ob sie tief genug ist!!!!



Kameradschaft ist, wenn der

Kamerad schafft !!!!

							

						

					

				

				

			

		

		

			
		

			
				Drucken
		

			 
			

				Nach oben
				Seiten1 
			

		

			Benutzer-Aktionen
			
		

		

				

					
				

		

			
		

		

		
		
all your base are belong to us