WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik


Homepage und Webhosting-Forum

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.


Forum » PHP & MySQL » Nur bestimmte Variablen zulassen - Wie ?? » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von subjective
Ich habe die Erfahrung gemacht das eine "hübsche" URL sowohl für Kunden wie auch Besucher sehr wichtig ist. Wir haben da bei unserem CMS inzwischen recht viel Arbeit investiert und die Kunden honorieren sie.
von raiserle
....
naja, so sehe ich das zwar nicht,a ber du hast in dem sinne ja recht...
aber in dem fall, könnte er entweder die url komplett unter favoriten legen,
oder
er weis halt den link
<a herf=deine.seite/datei.php?reg=>...</a>

wenn das der fall ist, wird ja nix included
da müsste er halt den fehler abfangen und header("location: .....");
benutzen, das könnter auch verwenden, wenn einer nen reg=(md5, der nicht in mysql ist)
benutzen...
von subjective
Das ist so nicht ganz richtig. Solange er nur rumklickt ist die URL relativ egal. Sobald er die URL weitergibt, oder sich daran "erinnern" möchte, sieht die Sache schon ganz anders aus.
von raiserle
das mit der sql und dem md5-schlüssel hatte ich schon mal weiter forn erwähnt...
und was soll für die besucher da so schwer sein.....
ihm ist doch egal auf was er da rumklick, oder was in der uri steht.. er muss es ja nicht
verstehen, warum, wieso sich der link zusammensetzt.

<a herf=deine.seite/datei.php?reg=2a524880b4d504a3da21007051e59146&....>...</a>

1: 
2: 
3: 
4: 
5:
<?php
$reg=$_GET['reg'];
$reg=mysql_result(mysql_query("select * from reg_tab where reg='$reg'"),NULL,'inc');
require"$reg";
?>
von TeX
dee123 schrieb am 11.11.2005 13:39
@subjective:
Ich habs verstanden. Jedoch wäre es ein enormer Aufwand für mich, meine Seite komplett umzustricken.
Wenn ich nochmal auf die "Whitelist" zu sprechen kommen darf: Wäre es also sinnvoll, eine z.B. MySQL-Tabelle anzulegen, die in der ersten Spalte den Dateinamen ( home.php, umfragen. html, info.pdf,..........) und in der zweiten Spalte z.B. eine MD5-Verschlüsselung des Dateinamens enthält?
Somit würde ich die übergebene var in Form:
1:
index.php?site=3245klnsdfl345nlksdjwe45 ( frei erfunden natürlich)
übergeben, das dann mit den Werten der 2.Spalte vergleichen und dann die Datei der ersten Spalte includieren.
Ist das sicher? oder gibt es da auch noch Lücken?
Dank Dir schonmal


Jop sollte sicher sein, weil die Verarbeitung nun nichts anderes ist als "statisch". Das gleiche wär wie in meiner index:

1: 
2: 
3: 
4: 
5: 
6: 
7:
if($_GET[var]=="md5-string"){
  include("datei.php");
}elseif($_GET[var]=="md5-string"){
  include("datei2.php");
} u.s.w.


Nun brauchste in Deinem Fall aber nen Script das die Liste aktuell hält, o. machst es von Hand.

Hab das aber nun dynamisch gelöst und zwar ne Funktion erstellt das alles wegschnippelt was kein Buchstabe ist (geht von hinten nach vorn die Var durch). Desweiteren hab ich extra noch nen Array mit den Bösen zeichen erstellt also / und \ u.s.w., alles das wird entfernt und somit sollte das wenig Probs bereiten.

Nach oben