PHP include, hjelp

[kennethaa]

Hei!

Jeg har laget en hjemmeside til julemarkedet som klassen min har :

> http://julemarked.org <

 

Som dere ser så er linkene litt rare, de vil ikke åpnes.

Register globals er off også, har prøvd on også, det funker heller ikke.

 

Hva er feil?

Håper på gode svar

[????????]

Det er vel ca. helt umulig for oss å si så lenge vi ikke vet hvordan scriptet ditt ser ut!

[kennethaa]

<? if(!$side){ $side = "main"; }

include("$side.php"); ?>

 

Linker:

index.php?side=main

[LateFot]

hvordan ser koden som setter $side variabelen ut?

[Magnus Holm]

Bytt ut $side med $_GET['side']

[kennethaa]

Bytt ut $side med $_GET['side']

5226399[/snapback]

 

Det ble bare tull, skriv koden til meg i så fall da

[Loomy]

Parse error: parse error, unexpected '<' in /usr/home/web/wno94386/index.php on line 77

[kennethaa]

Parse error: parse error, unexpected '<' in /usr/home/web/wno94386/index.php on line 77

5226484[/snapback]

 

Den årna jeg nå =)

 

Noen som har en løsning på mysteriet?

Endret 29. november 2005 av kennethaa

[Loomy]

Denne burde funke:

<?php
if(empty($_GET['side'])) { $side = 'main'; }
include $side.'.php');
?>

Endret 29. november 2005 av Loomy

[kennethaa]

julemarked

 

Hva skal dete bety?

[trrunde]

Det betyr akkuratt det som står der, du har en { på linje 77 som ikke hører hjemme akkuratt der.

[kennethaa]

Hva skal jeg gjøre for og fikse det?

[Loomy]

Fjerne den?

 

Eventuelt flytte den dit den passer bedre inn i omgivelsene.

[Knebba]

vil det være ok å påpeke mangelen på sikkerhet?

[stian90_2]

ta og vis oss linje 77 så kan vi fikse den ^^

 

Includescript som funker og er sikkert

<?php
$start = "start";
$dir = "inc";
$filnavn = "php";
$page = $_GET['p'];
if (preg_match('(/http:\/\/|^\/|\.+?\/)/', $page))
echo "Dont try that again please!";
elseif (!empty($page))
{
if (file_exists("$dir/$page.$filnavn))
include("$dir/$page.$filnavn");
else
echo "<p>Noe gikk feil, prøv på nytt.</p>\n";
}
else
include("$dir/$start.$filnavn");
?>

bare legg alle filer som skal includeres i inc og hent dem med ?p=ettelleranna

 

så skulle alt funke

[kennethaa]

bare legg alle filer som skal includeres i inc og hent dem med ?p=ettelleranna

 

f.eks: http://julemarked.org/index.php?p=main ?

i Inc, hva er det?

[Magnus Holm]

Legg alle filene i en mappe som kalles inc

[kennethaa]

Skjønner ikke så mye av det dere sier, noob =)

Kan noen gi meg en god forklaring

 

http://www.flink.no/~julemarked

 

Der fungerer den, men ikke på webhotelet

Endret 29. november 2005 av kennethaa

[????????]

stianiquniez:

det er ikke et så verst script, men i preg_match'en din så holder det lenge med å kun passe på at filnavnet inneholder / eller .

På den måten passer du på at det ikke er tastet inn et domene, ip eller at den forsøker å bevege seg ut av mappen.

 

Videre så er det lurt å ikke oppfordre til hacking ved å vise en sånn tekst, mye bedre å vise en 404 error side. Glem ikke at .php er en file extention eller en filendelse/type, og ikke filnavn - bedre variabel navn er $file_ext eller noe.

 

Det siste der var kun tips til forbedringer, ideen din er meget god!

[Zic0]

en annen god ide er å bruke in_array. Det vil være det beste vil jeg nok si. Da kan du ha støtte for flere filer, men samtidig holder de andre utenfor.