Externe Dateien includen ?
DaPhil
- php
0 DaPhil
Hidiho,
suche ein php-script, mit dem man externe dateien (http://www.xyz.de/xyz.htm oder so... oder auch .php oder .html), brauche dazu "nur" das nötige script
Gruß
DaPhil
sorry, habe noch eine andere Frage vergessen:
ich habe meine php seiten so gemacht:
Aufruf:
http://www.xyz.de/index.php?site=index oder so...
Wenn ich nun aber ausversehen
http://www.xyz.de/index.php?site=inrex (statt index) eingebe, kann der Server diese Datei ja schlieslich nicht finden und dann erscheint die Navigation, aber der Content fehlt... kann ich dann da irgendwie ne Fehlerseite einbauen ?
MfG
DaPhil
Hallo DaPhil,
zu Frage 1: Ich binde externe Dateien normalerweise mittels eines Hyperlinks ein.
Für alle anderen Sachen hole dir die Genehmigung des jeweiligen Betreibers, und verwende den Befehl file -
http://php-center.de/de-html-manual/function.file.html
bzw. ab php4 ist auch ein include mit einem http:// möglich.
http://php-center.de/de-html-manual/function.include.html
ich habe meine php seiten so gemacht:
Aufruf:
http://www.xyz.de/index.php?site=index oder so...
Wenn ich nun aber ausversehen
http://www.xyz.de/index.php?site=inrex (statt index) eingebe,
kann der Server diese Datei ja schlieslich nicht finden und dann
doch kann er, er kann nur den Parameter nicht verarbeiten
Für solche Fälle ist switch eine Hilfe
<//php-center.de/de-html-manual/control-structures.switch.html>
Viele Grüße
Antje
PS: Ein Blick in die Doku ist immer nützlich, stimmts?
Hallo DaPhil,
zu Frage 1: Ich binde externe Dateien normalerweise mittels eines Hyperlinks ein.
Für alle anderen Sachen hole dir die Genehmigung des jeweiligen Betreibers, und verwende den Befehl file -
http://php-center.de/de-html-manual/function.file.html
bzw. ab php4 ist auch ein include mit einem http:// möglich.
http://php-center.de/de-html-manual/function.include.html
ich habe meine php seiten so gemacht:
Aufruf:
http://www.xyz.de/index.php?site=index oder so...
Wenn ich nun aber ausversehen
http://www.xyz.de/index.php?site=inrex (statt index) eingebe,
kann der Server diese Datei ja schlieslich nicht finden und dann
doch kann er, er kann nur den Parameter nicht verarbeiten
Für solche Fälle ist switch eine Hilfe
<//php-center.de/de-html-manual/control-structures.switch.html>
Viele Grüße
Antje
PS: Ein Blick in die Doku ist immer nützlich, stimmts?
Hi, danke erstmal für die Links. Da ich ein Leie bin, habe ich davon zwar nicht viel verstanden, aber ich versuche mich reinzuarbeiten...
Gruß
DaPhil
Moin
Aufruf:
http://www.xyz.de/index.php?site=index oder so...
Wenn ich nun aber ausversehen
http://www.xyz.de/index.php?site=inrex (statt index) eingebe,
Und bitte, bitte verwende _nie_ so etwas:
<?php
include($site.".php");
?>
Unter Umständen, findet ein Angreifer dann nämlich unter http://www.xyz.de/index.php?site=.htpasswd%00 deine Passwortliste oder kann auf ähnliche Weise fast jede beliebige Datei auf der Festplatte auslesen. Selbst wenn du eine neuere PHP-Version ohne dieses Feature hast, kann er immernoch jede beliebige PHP-Datei ausführen...
--
Henryk Plötz
Grüße von der Ostsee