Gå til innhold

Problemer med Include script!

Mats Danielsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Mats Danielsen

Mats Danielsen

Skrevet
  • Forfatter
Skrevet
Har ett problem med Mortz sitt include script!

Når jeg henter siden frem som index.php?side=2.php så kommer den samme som hovedside.php.. og de er ikke like

5899785[/snapback]

 

hvorfor slenger du på .php på lenken?

5899831[/snapback]

Har prøvd uten også men det hjalp ikke...

Lenke til kommentar
CruellaDeVille

CruellaDeVille

Skrevet
Skrevet
Har ett problem med Mortz sitt include script!

Når jeg henter siden frem som index.php?side=2.php så kommer den samme som hovedside.php.. og de er ikke like

5899785[/snapback]

 

hvorfor slenger du på .php på lenken?

5899831[/snapback]

Har prøvd uten også men det hjalp ikke...

5899846[/snapback]

 

på index.php.. har du et script som forteller hvilken side som skal inkluderes?

 

Eks

if(isset($_GET['side'])){
$side = (int)strip_tags($_GET['side']);
if(!is_numeric($side)){
 include('404.php');
}else{
 include $side.".php";
}
}else{
include('hovedsiden.php')
}

Lenke til kommentar
Mats Danielsen

Mats Danielsen

Skrevet
  • Forfatter
Skrevet 

<?php
/*	______________________________________________________________________
_INCLUDESCRIPT_v1.3___________________________________mortz.tjokk.net_

Forfatter:   Morten Daniel Fornes
E-post:      [email protected]
Hjemmeside:  http://mortz.tjokk.net
Sist endret: 21/10/2005
_______________________________________________________________________
*/

/*** KONFIGURASJON ***/

$default	= "hovedside";	// fila som skal inkluderes hvis variabelen er tom.
$directory	= "inc";  // mappa filene dine ligger i.
$extension	= "php";  // filendingen på filene dine.


/*** SCRIPTET STARTER HER ***************************************************/
/*** (ikke gjør endringer med mindre du vet hva du gjør! =) *****************/

$page = $_GET['page'];

// for å hindre at det inkluderes fra uønskede plasser (stopper hackerne)
if (preg_match('/(http:\/\/|^\/|\.+?\/)/', $page)) echo "I'll h4x yuo!!1"; 


elseif (!empty($page))          	// sjekke at variabelen ikke er tom.
{
if (file_exists("$directory/$page.$extension"))    // sjekke om fila eksisterer.
 include("$directory/$page.$extension");    	// inkluder fila.
else              // hvis ikke,
 echo "<h1>Error 404</h1>\n<p>Finner ikke siden!</p>\n";	// skriv en feilmelding.
}
else              	// eller,
include("$directory/$default.$extension");    	// inkluder fila som definert som $default.

?>

Er koden jeg sa jo jeg brukte Mortz sitt

Lenke til kommentar
neivoll

neivoll

Skrevet
Skrevet (endret)

Med mortz' includescript henter den vel $_GET['page'] og ikke $_GET['side'] ... Prøv å skrive index.php?page=2 og se om det hjelper. Og pass på å ha filene som skal inkluderes i riktig mappe og sånt da.

Endret av anners
Lenke til kommentar
????????

????????

Skrevet
Skrevet (endret)

Huff og huff... ikke ille ment til noen, men her var det mange rare forslag til include scripts.

 

Hva skal sjekkes:

1. at det ikke finnes noen . (punktum) i navnet. På den måten er det ikke mulig å hente eksterne sider eller gå ut av mappen.

2. at filen finnes

 

That's it!

Da har man hindret at brukeren inkluderer sider de ikke får inkludere, og dersom siden ikke finnes så skal det vises en 404 eller tilsvarende.

 

Edit:

punktum i navnet vil selvføelgelig si i variabelen.

Endret av ????????
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...