CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
HTML, CSS und JavaScript Help! Hier gibt es Hilfe zu HTML, CSS und JavaScript Problemen |
12.10.2008, 13:12:47
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
Zitat von rarios
Das geht m.E. nur noch mit Javascript
|
yepp - es ist eine clientseitge aktion wie Feuervogel schon sagte.
Zitat:
Zitat von rarios
register_globals ON ist sehr veraltet und unsicher.
|
stimmt - hinweis auf schlechten programmierstil.
Zitat:
Zitat von rarios
Benutze doch ab sofort die richtigen superglobale Arrays
|
würde ich auch empfehlen.
Zitat:
Zitat von DokuLeseHemmung
Wobei $_SERVER['SCRIPT_NAME'] auch nicht auf jedem Webserver "sauber" sein muß.
|
man muss auch nicht alles in frage stellen... irgendwo hört's auch mal auf.
von einem "vernünftig" konfigurierten server ausgehend, darf SCRIPT_NAME als sicher betrachtet werden.
cx
ps. bitte nicht mehrere threads zum gleichen thema öffnen; ggfs. verschiebung des threads erfragen.
cx
Geändert von cortex (12.10.2008 um 13:17:53 Uhr)
|
12.10.2008, 14:03:30
|
SELFPHP Experte
|
|
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
man muss auch nicht alles in frage stellen... irgendwo hört's auch mal auf.
|
In noch nicht einmal 5 Minuten hat man getestet, ob der verwendete Server dort anfällig ist.
Wie wahr dieses ist: http://phpforum.de/forum/showpost.ph...0&postcount=78 kann ich nicht sagen, weil es mir persönlich noch nicht unter gekommen ist.
Aber dass SCRIPT_NAME nicht überall zur Verführung steht, das ist mir schon begegnet (aber KA mehr wo)
PHP-Code:
// dieses sollte auf den meisten Servern genügen,
// um XSS Attacken in Links und Formactions zu erkennen.
if($_SERVER['PHP_SELF'] !== $_SERVER['SCRIPT_NAME'])
die("Vermutliche XSS Attacke erkannt");
Geändert von DokuLeseHemmung (12.10.2008 um 14:03:47 Uhr)
|
13.10.2008, 11:15:32
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
quellen...
Zitat:
Zitat von DokuLeseHemmung
|
mir auch nicht. eventuell ein weiteres märchen zum thema web-sec...?
Zitat:
Zitat von DokuLeseHemmung
Aber dass SCRIPT_NAME nicht überall zur Verführung steht, das ist mir schon begegnet
|
wo kommt die variable eigentlich her - ini / config ?
cx
|
13.10.2008, 13:00:15
|
SELFPHP Experte
|
|
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
|
|
AW: Seite im neuen Browserfenster öffnen
Das $_SERVER Array wird von PHP zusammengestoppelt.
Teils aus Daten, welche es aus sich selber holt
Teilweise werden sie vom zu Grunde liegenden OS erfragt
Je nach API, auch vom Webserver übergebe Daten/Header
Das Ganze ist also arg Versions und von den Partnern abhängig.
Dieser greift in diese Mechanismen ein: http://www.hardened-php.net/suhosin/
(auf shared Hosts, nur zu empfehlen)
Geändert von DokuLeseHemmung (13.10.2008 um 13:08:15 Uhr)
|
13.10.2008, 13:30:11
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
Zitat von DokuLeseHemmung
Das $_SERVER Array wird von PHP zusammengestoppelt [...]
|
sicher, aber wie die einzelnen variablen-werte zustande kommen, scheint ein grosses geheimnis zu sein...
doku ich weiss, dass du ein grosser suhosin-fan bist .-p
cx
Geändert von cortex (13.10.2008 um 13:30:43 Uhr)
|
16.10.2008, 20:28:07
|
Anfänger
|
|
Registriert seit: Oct 2008
Alter: 54
Beiträge: 10
|
|
AW: Seite im neuen Browserfenster öffnen
hallo nochmals alle zusammen,
ich bin einen schritt weiter, habe aber noch nicht das richtige ergebnis.
der skriptauszug:
PHP-Code:
<?php
if (isset($pw)) {
if ($pw=="000000") {
die ("<script>function winopen() {
window.open('Privat/index.php?seite=Start','FensterName','toolbar=no,status=no,menubar=no,scrollbars=no,width=800,height=800')
}
</script>
<body onload='winopen()'>");
}
else {
header ("Location: nase.htm");
}
}
?>
...
<form action="<?php echo $PHP_SELF; ?>" method="post" target="_blank">
<input type="password" name="pw">
<input type="submit" value="senden">
</form>
im grunde benötige ich das target="_blank" garnicht, da das kleine fenster onehin auf geht.
mit "_blank" öffnet sich zusätzlich ein fenster ohne inhalt und ohne "_blank" wird der versuch, die seite, die mit PHP_SELF aufgerufen wird (also die, aus der das pw abgeschickt wird) mit einer weissen seite quittiert. der eigentliche inhalt wird also nicht mehr angezeigt.
in beiden fällen aber wird das gewünschte kleine fenster richtig geöffnet.
wie stelle ich es also an, das der ursprüngliche seiteninhalt nach dem erneuten aufruf wieder angezeigt wird.
bitte helft mir - ich bin da leider nicht so firm :-)
|
16.10.2008, 21:39:22
|
|
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
Zitat von der_schweriner0
...
bitte helft mir - ich bin da leider nicht so firm :-)
|
Bitte nutze zukünftig die foreneignen Tags damit Dein Code besser zu lesen ist - wenn Dir auch weiterhin geholfen werden soll!
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
17.10.2008, 23:26:46
|
Anfänger
|
|
Registriert seit: Oct 2008
Alter: 54
Beiträge: 10
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
Zitat von vt1816
Bitte nutze zukünftig die foreneignen Tags damit Dein Code besser zu lesen ist - wenn Dir auch weiterhin geholfen werden soll!
|
sorry, aber wie mache ich das??? unter "Zusätzliche Einstellungen" finde ich nichts.
|
18.10.2008, 00:50:01
|
SELFPHP Experte
|
|
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
|
|
AW: Seite im neuen Browserfenster öffnen
Geändert von DokuLeseHemmung (18.10.2008 um 00:50:49 Uhr)
|
20.10.2008, 17:28:10
|
Anfänger
|
|
Registriert seit: Oct 2008
Alter: 50
Beiträge: 24
|
|
AW: Seite im neuen Browserfenster öffnen
Zitat:
Zitat von der_schweriner0
im grunde benötige ich das target="_blank" garnicht, da das kleine fenster onehin auf geht.
|
Ich würde das target-Attribut gar nicht verwenden, da es nicht W3C-konform ist.
Zitat:
Zitat von der_schweriner0
mit "_blank" öffnet sich zusätzlich ein fenster ohne inhalt und ohne "_blank" wird der versuch, die seite, die mit PHP_SELF aufgerufen wird (also die, aus der das pw abgeschickt wird) mit einer weissen seite quittiert. der eigentliche inhalt wird also nicht mehr angezeigt.
in beiden fällen aber wird das gewünschte kleine fenster richtig geöffnet.
wie stelle ich es also an, das der ursprüngliche seiteninhalt nach dem erneuten aufruf wieder angezeigt wird.
bitte helft mir - ich bin da leider nicht so firm :-)
|
Der Fehler dürfte im Befehl "die" in der 4.Zeile liegen:
Zitat:
Zitat von der_schweriner0
<?php
if (isset($pw)) {
if ($pw=="000000") {
die ("<script>function winopen() {
window.open('Privat/index.php?seite=Start','FensterName','toolbar=no,status=no,menubar=no, scrollbars=no,width=800,height=800')
}
</script>
<body onload='winopen()'>");
}
else {
header ("Location: nase.htm");
}
}
?>
|
Wenn dein Passwort richtig ist, wird nur noch das Javascript ausgegeben und das PHP-Script danach abgebrochen. Benutze an dieser Stelle lieber "echo", denn danach wird das PHP-Script auch weiter ausgeführt.
Geändert von tg300773 (20.10.2008 um 17:30:07 Uhr)
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:37:17 Uhr.
|