links
0 0 0 0 0 0 0 
Der Martin
0 0 0 Der Martin
1 0 0 
Dennis
0 Der Martin
0
links
Hi zusammen
kann man eigentlich spezielle links generieren, die alle zu derselben PHPseite führen, aber anders interpretiert werden. Und auch von anderen seiten aus erreichbar sind.
z.B: login.php.12355666
der Link soll jetzt z.B. zu Seite login.php führen und den Wert 12355666 mitgeben.
das erinnert so einbißchen an das getverfahren bei der formularabschicken-Funktion.
wie würde man denn sowas genau machen? nach welchen befehlen sollte ich so schauen?
weiß das jemand?
Gruß carsten
-
der Link soll jetzt z.B. zu Seite login.php führen und den Wert 12355666 mitgeben.
login.php?wert=12355666
Auslesen kannst du den wert dann folgendermaßen:
$Wert=$_GET['wert'];lg gerhard
-
wow --das scheint ja total einfach zu sein.
Danke!!
grüße
carsten-
Ist es auch!
lg Gerhard -
hi,
wow --das scheint ja total einfach zu sein.
ja. deshalb wär's auch schön, wenn du dich bei den nächsten fragen erst mal selber ein bisschen über die möglichkeiten informierst, anstatt hier weiterhin wie in den letzten tagen für jedes kinkerlitzchen sofort nachzufragen.
http://www.php.net/manual/de/
http://tut.php-q.net/
http://www.php-faq.de/gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Mich kannst du alles und jederzeit fragen.
lg Gerhard-
Danke für die Fürsprache.
ich kann die Hilfe gerade echt gut gebrauchen, um mal einen Überblick zu gewinnen. ich les auch schon selbst ganz schön viel - so ist das nicht.
also viele grüße von mir
carsten
-
-
Hello,
wow --das scheint ja total einfach zu sein.
ja. deshalb wär's auch schön, wenn du dich bei den nächsten fragen erst mal selber ein bisschen über die möglichkeiten informierst, anstatt hier weiterhin wie in den letzten tagen für jedes kinkerlitzchen sofort nachzufragen.
Was bist Du denn die letzten Tage so gereitzt?
Wenn Du nicht antworten magst, trink Dir einen, leg 'ne Wurst auf den Grill und leg die Beine hoch!Aber vielleicht sollte man den Fragesteller lieber über die Gefahren informieren, die er sich durch zu wenig Überlegung mit dieser Konstruktion einfangen kann?
Wenn man auf Dateien verweist, und diese dann einfach im Script mit include() einbintet, dann stehen den Eindringlingen im Prinzip Tür und Tor offen. Ca. 20% der Seiten, die so gebaut sind, sind auf diese Weise für hinterlistige Zwecke entführbar.
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo Tom,
Aber vielleicht sollte man den Fragesteller lieber über die Gefahren informieren, die er sich durch zu wenig Überlegung mit dieser Konstruktion einfangen kann?
Wenn man auf Dateien verweist, und diese dann einfach im Script mit include() einbintet, ...diese Warnung lese ich immer wieder, und jedesmal bin ich aufs Neue irritiert. Normalerweise steht doch ein fester String, eine Konstante, als Parameter im include(). Wer kommt auf die Idee, als Parameter eine Variable anzugeben? Dafür fällt mir nicht einmal ein sinnvolles Beispiel ein, denn die Anzahl der für include() verfügbaren Dateien ist doch ohnehin begrenzt und deren Namen dem Script-Programmierer bekannt.
Was soll also immer der Heckmeck mit der Warnung vor der Verwendung von include()?So long,
Martin
-
Hello,
Was soll also immer der Heckmeck mit der Warnung vor der Verwendung von include()?
Es gibt genug Scripte, die ich schon "rückgebaut" habe, die sowas drinstehen hatten:
include($_GET['action'].'php');
und in der URL dann den Aufruf:
machine.domain.tld/index.php?action=imressum
wobei die obige Befehlszeile aus dem Script von mir nur sinngemäß wiedergegeben wurde. Die Konstruktionen waren i.d.R. komplizierter, führten aber meistens auf dieses Endergebnis.
Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))
[das nur deshalb, weil ich sicher bin, dass ich vielleicht durch die gemeinsamen Überlegungen dann noch eine weitere Gefahrenstelle erkennen könnte...]
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo Tom.
Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))
Könntest du diesen Satz bitte neu formulieren?
Ich verstehe ihn beim besten Willen nicht.Einen schönen Donnerstag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 21: Toolbars
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))
Könntest du diesen Satz bitte neu formulieren?
Ich verstehe ihn beim besten Willen nicht.Das gibt sich.
Lies ihn noch zwei, dreimal. Ich ahb ihn auch nicht beim ersten Mal begriffen. ;)Ciao,
Martin
-
Hallo Martin.
Das gibt sich.
Lies ihn noch zwei, dreimal. Ich ahb ihn auch nicht beim ersten Mal begriffen. ;)Verlange bei dieser Wärme nicht so viel Denkarbeit von mir. ;-)
Außerdem habe ich jetzt eine Breadcrumb-Navigation, die ich nachvollziehen kann.
Einen schönen Donnerstag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 21: Toolbars
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
-
-
Hello,
Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))
Könntest du diesen Satz bitte neu formulieren?
Ich verstehe ihn beim besten Willen nicht.Na gut. Für Dich mach ich ein paar kurze Sätze draus:
1. Die benannte Methode beinhaltet Gefahren.
2. Ich verrate noch nicht, welche.
3. Der Thread sollte fortgesetzt werden.
4. Durch weitere Diskussion könnte weitere Gefahrenstellen aufgedeckt werden.
5. Ich werde selber nicht alle Gefahren der Methode kennen
6. Ich nenne nach dem zwanzigsten Posting nach dem obigen die Gefahrenstelle,
wenn niemand anders sie bis dahin genannt hat.Soll ich die Sätze noch weiter aufteilen? ;-))
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo Tom.
- Ich nenne nach dem zwanzigsten Posting nach dem obigen die Gefahrenstelle,
wenn niemand anders sie bis dahin genannt hat.
Soll ich die Sätze noch weiter aufteilen? ;-))
Glaube es oder nicht: bei Punkt 6 musste ich schon wieder etwas grübeln, glaube ihn aber verstanden zu haben. *g*
Mein Vorschlag:
„Wenn nach dem zwanzigsten Antwortposting hierauf noch immer nicht die Gefahrenstelle genannt wurde, die mir vorschwebt, nenne ich sie.“
(Ja, es lässt sich streiten, was verständlicher ist. ;-) )
Einen schönen Donnerstag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 21: Toolbars
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hi Ashura,
Glaube es oder nicht: bei Punkt 6 musste ich schon wieder etwas grübeln, glaube ihn aber verstanden zu haben. *g*
Ob's vielleicht wieder besser wird, wenn du deinen Kopf mal 'en Weilchen in den Kühlschrank steckst? Aber nicht zulange, sonst kommst du nämlich nicht mehr raus :->
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Wissen ist gut, Können ist besser, aber das Beste und Interessanteste ist der Weg dahin! (Detlef G.)-
Hallo Dennis.
Ob's vielleicht wieder besser wird, wenn du deinen Kopf mal 'en Weilchen in den Kühlschrank steckst? Aber nicht zulange, sonst kommst du nämlich nicht mehr raus :->
Gute Idee, ich bin mal kurz weg... ;-)
Einen schönen Sonntag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 21: Toolbars
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
-
- Ich nenne nach dem zwanzigsten Posting nach dem obigen die Gefahrenstelle,
-
-
-
n'Abend!
Es gibt genug Scripte, die ich schon "rückgebaut" habe, die sowas drinstehen hatten:
include($_GET['action'].'php');
und in der URL dann den Aufruf:Ja, sowas ist natürlich genausogut, wie die Haustür auszuhängen und dann für zwei Wochen in Urlaub zu fahren.
Wo der eigentliche Gefahrenpunkt dabei liegt, verrate ich erst, wenn der Thread nicht in zwainuzig sinnigen Folgeposts darauf kommen sollte ;-))
Die offensichtliche Gefahr ist, dass jemand durch einen geschickten Aufruf natürlich auch seine eigenen Scripte an der Stelle injizieren kann. Was die so alles anstellen, kann ich nur ahnen. Für den Anfang mal ein harmloses phpinfo(), mal sehen, wie hier alles eingerichtet ist, später vielleicht sogar Systemaufrufe, wenn dieser Jemand meint, da wäre was interessantes zu holen oder einzurichten. Da will ich lieber nicht weiter ins Detail gehen.
[das nur deshalb, weil ich sicher bin, dass ich vielleicht durch die gemeinsamen Überlegungen dann noch eine weitere Gefahrenstelle erkennen könnte...]
Es gibt noch weitere?
Naja, man kann das Szenario "eigenes Script auf fremdem Server" beliebig ausbauen, aber es lässt sich dann wohl immer auf eben diesen Basis-Tatbestand zurückführen.Danke für die deutliche Klarstellung,
Martin
-
-
-
-
-
-
jetzt hab ich doch noch eine Frage?
bei 2 Werten? Einfach eine andere variable noch zusätzlich benutzen und mit Kommatas trennen-oder?
Grüße von carsten
-
Ab dem 2. wert musst du "&" benutzen
z.B.: login.php?wert1=1234&wert2=23424&wert3=234234lg Gerhard
-
ja das sieht man häufig in den adresszeilen.
danke nochmal!
carsten
-
Hallo carsten.
ja das sieht man häufig in den adresszeilen.
Ja, hier zum Beispiel. ;-)
Einen schönen Donnerstag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 21: Toolbars
Meine Browser: Opera 8.01 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
-
-
Hello,
Ab dem 2. wert musst du "&" benutzen
z.B.: login.php?wert1=1234&wert2=23424&wert3=234234Nö _musst_ Du nicht.
Der Apache und die meisten anderen Webserver trennen Paramterstring am ? ab
Das CGI-Script oder angesprochene Modul trennen die Parameter da, wo sie es für richtig halten.
Das kann durchaus auch ein Komma oder Semikolon sein.Die entsprechende Einstellung bei PHP lautet
arg_separator.input
und hat den Default-Wert &
kann aber auch ; oder sogar mehrere Werte erhaltenhttp://de3.php.net/manual/en/ini.core.php#ini.arg-separator.input
Und dem OP mag ich an dieser Stelle noch 'mod_rewrite' als Suchbegriff entgegenwerfen.
Den halte ich (auch wenn ich selber noch nicht immer durchsteige) für wesentlich intelligenter, als diese allzu beliebten ?page=impressum oder ?action=seite69 oder was es da noch für (manchmal gefährliche) Konstruktionen gibt.Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-