:: Buchempfehlung ::

Matt · #11 24.07.2002, 13:07:39

das ist keine sicherheitslücke in PHP, denn PHP hat ansich kaum sicherheitslücken, das ist eine sicherheitslücke in dem script, dass von irgendwelchen privatpersonen geschrieben wurde.
wenn man sicher programmiert, kann einem damit nichts passieren:

wenn du deine navi so aufbaust:
script.php?seite=haupt

Code:

require("pages/$seite.php");

kann niemand mehr etwas aufrufen, was nicht in diesem ordner ist. (das ganze muss dann noch entsprechend umrahmt werden, und schon hat man eine vernünftige navigation!

Claudia · #12 24.07.2002, 13:12:08

mensch leute,
ich will nicht inhalte von fremden seiten "klauen", in technikdeutsch includieren genannt. ich habe eine seite mit logo, navigation, content, rechte spalte. nun soll anstelle des contents das forum möglichst mit meinem logo, der navigation usw. erscheinen. was ist daran so schlimm? ich will den forums-software-betreiber um nix bringen, auch nicht um seine werbung. (wer sich das der einfachheit halber ansehen will - www.psoriasis-netz.de). auch habe ich bei einem "datenbank"-anbieter ein paar daten liegen, die ich auf die gleiche weise gern einbinden möchte. es geht nicht darum, den externen anbieter zu verschweigen und auch nicht darum, content woanders zu klauen. es geht um das einheitliche aussehen. jaja, frames wären einfach. die will ich aber nicht.

gruß

claudia

#13 24.07.2002, 13:21:19

Wie ich seit neuestem weiß ;-) geht das mit include doch.

Ergo müßtest Du schreiben können (ich bin jetzt vorschichtig - nicht das ich nochmal eine Rüge bekomme)

include ("http://www.adressedesforums.de/forumsdatei.php");

und zwar da wo der Content bisher stand und das Forum hin soll.

@Matt: Ok ich gebs auf! ;-)

Claudia · #14 24.07.2002, 13:28:23

...als ich es das letzte mal auf diese weise versuchte, klappte zwar zunächst das einbinden und damit die anzeige des forums. aber: die links gehen dann schief. klicke ich auf einen link in diesem forum, wird die adresse des links auf meinem server gesucht - und nicht beim forum-lagerort an sich. ich hätt ja zu allem überdruss noch gern, dass das ergebnis des klicks wieder in meiner php-seite an gleicher stelle angezeigt wird.

aber danke erstmal.

gruß
claudia

Matt · #15 24.07.2002, 13:37:00

schalte bevor du die datei inkludierst output buffering an mit einer callback funktion, die per regulärem ausdruck alle <a href=script.php> in:
<a href="viewpage.php?script.php"> ersetzt, wobei viewpage auf deinem webspace ist, script.php auf dem anderen ist. Dann flushe den output buffer wieder.
nun kannst du einfach in viewpage per include die dateien holen. Dannach flushe den output buffer wieder:

Code:

ob_start("replace");
require("http://www.blabla.com/$page"); 
ob_end_flush();

function replace($buff)
{
$replaced=ereg_replace("<a href="([^"]*)">","<a href="viewpage.php?page=1>",$buff);
return $replaced;
}

das ganze ist aus dem kopf getippt, es können also fehler drin sein, vor allem mit dem regulären ausdruck bin ich mir nicht ganz sicher!

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!