SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > HTML, CSS und JavaScript Help!

HTML, CSS und JavaScript Help! Hier gibt es Hilfe zu HTML, CSS und JavaScript Problemen

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 12.10.2008, 13:12:47
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Seite im neuen Browserfenster öffnen

Zitat:
Zitat von rarios Beitrag anzeigen
Das geht m.E. nur noch mit Javascript
yepp - es ist eine clientseitge aktion wie Feuervogel schon sagte.

Zitat:
Zitat von rarios Beitrag anzeigen
register_globals ON ist sehr veraltet und unsicher.
stimmt - hinweis auf schlechten programmierstil.

Zitat:
Zitat von rarios Beitrag anzeigen
Benutze doch ab sofort die richtigen superglobale Arrays
würde ich auch empfehlen.

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Wobei $_SERVER['SCRIPT_NAME'] auch nicht auf jedem Webserver "sauber" sein muß.
man muss auch nicht alles in frage stellen... irgendwo hört's auch mal auf.
von einem "vernünftig" konfigurierten server ausgehend, darf SCRIPT_NAME als sicher betrachtet werden.

cx

ps. bitte nicht mehrere threads zum gleichen thema öffnen; ggfs. verschiebung des threads erfragen.

cx

Geändert von cortex (12.10.2008 um 13:17:53 Uhr)
Mit Zitat antworten
  #12  
Alt 12.10.2008, 14:03:30
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Seite im neuen Browserfenster öffnen

Zitat:
man muss auch nicht alles in frage stellen... irgendwo hört's auch mal auf.
In noch nicht einmal 5 Minuten hat man getestet, ob der verwendete Server dort anfällig ist.

Wie wahr dieses ist: http://phpforum.de/forum/showpost.ph...0&postcount=78 kann ich nicht sagen, weil es mir persönlich noch nicht unter gekommen ist.
Aber dass SCRIPT_NAME nicht überall zur Verführung steht, das ist mir schon begegnet (aber KA mehr wo)


PHP-Code:
// dieses sollte auf den meisten Servern genügen,
// um XSS Attacken in Links und Formactions zu erkennen.
if($_SERVER['PHP_SELF'] !== $_SERVER['SCRIPT_NAME']) 
    die(
"Vermutliche XSS Attacke erkannt"); 

Geändert von DokuLeseHemmung (12.10.2008 um 14:03:47 Uhr)
Mit Zitat antworten
  #13  
Alt 13.10.2008, 11:15:32
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
quellen...

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Wie wahr dieses ist: http://phpforum.de/forum/showpost.ph...0&postcount=78 kann ich nicht sagen, weil es mir persönlich noch nicht unter gekommen ist.
mir auch nicht. eventuell ein weiteres märchen zum thema web-sec...?

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Aber dass SCRIPT_NAME nicht überall zur Verführung steht, das ist mir schon begegnet
wo kommt die variable eigentlich her - ini / config ?

cx
Mit Zitat antworten
  #14  
Alt 13.10.2008, 13:00:15
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Seite im neuen Browserfenster öffnen

Das $_SERVER Array wird von PHP zusammengestoppelt.

Teils aus Daten, welche es aus sich selber holt
Teilweise werden sie vom zu Grunde liegenden OS erfragt
Je nach API, auch vom Webserver übergebe Daten/Header

Das Ganze ist also arg Versions und von den Partnern abhängig.


Dieser greift in diese Mechanismen ein: http://www.hardened-php.net/suhosin/
(auf shared Hosts, nur zu empfehlen)

Geändert von DokuLeseHemmung (13.10.2008 um 13:08:15 Uhr)
Mit Zitat antworten
  #15  
Alt 13.10.2008, 13:30:11
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Seite im neuen Browserfenster öffnen

Zitat:
Zitat von DokuLeseHemmung Beitrag anzeigen
Das $_SERVER Array wird von PHP zusammengestoppelt [...]
sicher, aber wie die einzelnen variablen-werte zustande kommen, scheint ein grosses geheimnis zu sein...

doku ich weiss, dass du ein grosser suhosin-fan bist .-p

cx

Geändert von cortex (13.10.2008 um 13:30:43 Uhr)
Mit Zitat antworten
  #16  
Alt 16.10.2008, 20:28:07
der_schweriner0 der_schweriner0 ist offline
Anfänger
 
Registriert seit: Oct 2008
Alter: 54
Beiträge: 10
AW: Seite im neuen Browserfenster öffnen

hallo nochmals alle zusammen,
ich bin einen schritt weiter, habe aber noch nicht das richtige ergebnis.

der skriptauszug:
PHP-Code:
<?php
if (isset($pw)) {
   if (
$pw=="000000") {
      die (
"<script>function winopen() { 
              window.open('Privat/index.php?seite=Start','FensterName','toolbar=no,status=no,menubar=no,scrollbars=no,width=800,height=800') 
              } 
            </script>
          <body onload='winopen()'>"
);          
   }
   else {
        
header ("Location: nase.htm");
   }
}
?>

...

<form action="<?php echo $PHP_SELF?>" method="post" target="_blank">
                <input type="password" name="pw">
                <input type="submit" value="senden">
</form>
im grunde benötige ich das target="_blank" garnicht, da das kleine fenster onehin auf geht.
mit "_blank" öffnet sich zusätzlich ein fenster ohne inhalt und ohne "_blank" wird der versuch, die seite, die mit PHP_SELF aufgerufen wird (also die, aus der das pw abgeschickt wird) mit einer weissen seite quittiert. der eigentliche inhalt wird also nicht mehr angezeigt.
in beiden fällen aber wird das gewünschte kleine fenster richtig geöffnet.

wie stelle ich es also an, das der ursprüngliche seiteninhalt nach dem erneuten aufruf wieder angezeigt wird.

bitte helft mir - ich bin da leider nicht so firm :-)
Mit Zitat antworten
  #17  
Alt 16.10.2008, 21:39:22
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Seite im neuen Browserfenster öffnen

Zitat:
Zitat von der_schweriner0 Beitrag anzeigen
...
bitte helft mir - ich bin da leider nicht so firm :-)
Bitte nutze zukünftig die foreneignen Tags damit Dein Code besser zu lesen ist - wenn Dir auch weiterhin geholfen werden soll!
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #18  
Alt 17.10.2008, 23:26:46
der_schweriner0 der_schweriner0 ist offline
Anfänger
 
Registriert seit: Oct 2008
Alter: 54
Beiträge: 10
AW: Seite im neuen Browserfenster öffnen

Zitat:
Zitat von vt1816 Beitrag anzeigen
Bitte nutze zukünftig die foreneignen Tags damit Dein Code besser zu lesen ist - wenn Dir auch weiterhin geholfen werden soll!
sorry, aber wie mache ich das??? unter "Zusätzliche Einstellungen" finde ich nichts.
Mit Zitat antworten
  #19  
Alt 18.10.2008, 00:50:01
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Seite im neuen Browserfenster öffnen

Aus:
[PHP]echo 'bla';[/PHP]
wird:
PHP-Code:
echo 'bla'
Siehe: http://www.selfphp.de/forum/misc.php?do=bbcode

Geändert von DokuLeseHemmung (18.10.2008 um 00:50:49 Uhr)
Mit Zitat antworten
  #20  
Alt 20.10.2008, 17:28:10
tg300773 tg300773 ist offline
Anfänger
 
Registriert seit: Oct 2008
Alter: 50
Beiträge: 24
AW: Seite im neuen Browserfenster öffnen

Zitat:
Zitat von der_schweriner0 Beitrag anzeigen
im grunde benötige ich das target="_blank" garnicht, da das kleine fenster onehin auf geht.
Ich würde das target-Attribut gar nicht verwenden, da es nicht W3C-konform ist.

Zitat:
Zitat von der_schweriner0 Beitrag anzeigen
mit "_blank" öffnet sich zusätzlich ein fenster ohne inhalt und ohne "_blank" wird der versuch, die seite, die mit PHP_SELF aufgerufen wird (also die, aus der das pw abgeschickt wird) mit einer weissen seite quittiert. der eigentliche inhalt wird also nicht mehr angezeigt.
in beiden fällen aber wird das gewünschte kleine fenster richtig geöffnet.

wie stelle ich es also an, das der ursprüngliche seiteninhalt nach dem erneuten aufruf wieder angezeigt wird.

bitte helft mir - ich bin da leider nicht so firm :-)
Der Fehler dürfte im Befehl "die" in der 4.Zeile liegen:

Zitat:
Zitat von der_schweriner0 Beitrag anzeigen
<?php
if (isset($pw)) {
if ($pw=="000000") {
die ("<script>function winopen() {
window.open('Privat/index.php?seite=Start','FensterName','toolbar=no,status=no,menubar=no, scrollbars=no,width=800,height=800')
}
</script>
<body onload='winopen()'>");
}
else {
header ("Location: nase.htm");
}
}
?>
Wenn dein Passwort richtig ist, wird nur noch das Javascript ausgegeben und das PHP-Script danach abgebrochen. Benutze an dieser Stelle lieber "echo", denn danach wird das PHP-Script auch weiter ausgeführt.

Geändert von tg300773 (20.10.2008 um 17:30:07 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Neue Seite öffnen theresa PHP Grundlagen 6 12.04.2006 23:20:23
Seite öffnen jasper2000 PHP Grundlagen 1 18.01.2006 17:08:50
Link automatisch im neuen Fenster öffnen MacLeod PHP Grundlagen 1 24.01.2005 19:06:15
Browserfenster öffnen beim download unterdrücken Cooper PHP Grundlagen 4 11.05.2004 08:57:33
Seite im neuen Fenster aufrufen sausi Off Topic Area 2 13.04.2003 20:44:40


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:37:17 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt