Jump to content
Sign in to follow this  
naarff

Problem mit index.php bei frameless

Recommended Posts

Hallo zusammen,

hab ne Frage da ich im Forum dazu leider nichts gefunden habe.

Es geht um diese index Datei. Ich nach einer Framelessanleitung die ich vor längerer Zeit mal hier runtergeladen habe eine neue Seite erstellt, leider aber wird diese nie richtig zusammen gefügt. Liegt es daran, dass ich nur Ordner verlinken kann und nicht direkt eine Datei?

 


 

Danke schon mal im Voraus...

Share this post


Link to post
Share on other sites

Ich werde dir da zwar nicht helfen können aber wenn du hilfe von anderen User erwartest wäre es hilfreich einen Link zu posten, damit die Leute auch genau sehen wo der Fehler liegt.

Share this post


Link to post
Share on other sites

Ich versuchs mal ;)


1.


passt nicht zu dem was du willst



2. Wie du schon richtig als Kommentar drin stehen hast... nach dem ? beginnt der Querystring.

Doch dieser besteht aus Variablen und deren Werten.

angenommen:


xyz.php?var1=kultur&var2=edit



Dann ist "var1=kultur&var2=edit" der Querystring. Du willst doch aber (var1) auswerten.

Also muss dein Switch so aussehen.

3. Warum benutzt du header()?

Das was du als framless bezeichnest, hat nichts damit zu tun. (Verständnissproblem)

Ich geh mal davon aus, dass du immer auf der selben Seiten (url) bleiben willst. Und nur über

den Switch angeben willst, welcher Content dargestellt werden soll. (immer noch kein frameless ;))

Dann musst du aber an Stelle von header(); requrie oder include benutzen.

Aufbau:


 

4. FRAMELESS ist die Seite dann, wenn du keine FRAMES verwendest. Diese Methode wurde früher sehr oft verwendet,

um einen Inhalt, der nicht verändert wird, nicht immer neu zu laden. Dieser wurde in einem sogenannten Frame dargestellt.

Und der Content wurde in einem ANDEREN Frame angezeigt. FRAMESETS


Um das selbe zu erreichen wird HEUTE ;) AJAX verwendet.


Ich hoffe, ich konnte dir etwas an dem verzerrten Bild über FRAMELESS weiterhelfen.

Share this post


Link to post
Share on other sites

er hat kein verzerrtes Bild, nur das damalige Tut nicht ganz verstanden.


Der erste switch()-Teil (case:) wird dazu verwendet um auf Scripte weiterzuleiten (News, Forum, Gästebuch, ...).

Der andere Teil vom switch() (default:) dient für statische Seiten, vor der Seite ($view) gehört die kopf.php eingebunden, danach die fuss.php


Dann klappts auch mitn Frameless ;)

(!) Aber vorsicht!!! (!) hier gibts keine Sicherheitschecks(!)

Share this post


Link to post
Share on other sites

Danke für die Antworten.


@mahe: und genau das ist mein Problem, das habe ich schon probiert aber leider hat es auch nicht funktioniert. Da wurde dann nur die kopf.php und die fuss.php angezeigt aber ohne meinen verlinkten Inhalt.

Share this post


Link to post
Share on other sites

Raiser hat dir ja eine ziemlich gute und genauer Erklärung gegeben. (Respekt Alter riesen Text )


Ich will dir Trotzdem noch einen hinweis geben. Deiner Variablenwerte die du da übergibst in der URL kommen aus dem GET Parammeter. So und wenn du da deine Werte nicht sicherst bzw. sicherstellst das auch wirklich das ankommt da was du erwartest, dann kann da böse Folgen haben. Befasse dich mal XSS Attacken, denn die sind nämlich möglich wenn du deine GET Parameterwerte nicht ordentlich sicherst bevor du die übergiebst.


Auch das Stichwort Whitelistprüfung ist dem Fall sicher sehr nützlich für dich.


Kurzses Code Beispiel.

 

';
	echo 'Angriff
';
echo '';
}

switch($page)
{
case 'seite1':
	include('seite1.php');
break;

case 'seite2':
	include('seite2.php');
break;

default:
	include('seite3.php');
}
?>

 

So hast du ein ganz einfaches Grundgerüst deine Seite über eine index.php aufzubauen und bist zumindest für einigen XSS Attacken geschützt. Du kannst nun natürlich auch noch weitere Prüfungen machen, das heist prüfen ob Integer auch wirklich solche sind und so weiter.


Aber für den Grund reicht das und ist genau was du suchst.


Gruß litter

Share this post


Link to post
Share on other sites

...

XSS würde in seinem Fall aber nicht zum tragen kommen.

Er gibt keine GET-var per echo aus..oder trägt irgendwo ein oder macht sonst was damit. Und selbst eine Prüfung auf vorhanden sein eines Wertes für die VIEW ist egal, da ein falscher Wert in den DEFAULT von SWITCH fällt.


Sicher, es ist immer beser alle Werte zu validieren... aber muss man nicht.

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...