Antworten auf deine Fragen:
Neues Thema erstellen

Erledigt - index.php seiten includieren ohne abfrage ob Seite erlaubt ist.

ackermaennchen

Normalo

Teammitglied
Hi bisher hab ich es immer so gehandhabt das ich in der index abgefragt habe ob die aufzurufende Seite erlaubt ist. Das jetzige Projekt ist hedoch etwas umfangreicher und wenn ich jetzt jede einzelne Datei in der Index listen soll welche abrufbar sein darf bekomme ich glaub ich die Krise.
Gibts da ne andere einfachere Lösung?

bisheriger code:
PHP:
<?php
ini_set('display_errors', 1);
if(!isset($_GET['page'])){

$checkpage = "start";

}else{
 
$erlaubt = array( "start" => 1,
                 "tabelle" => 1,
                 "produkt" => 1,
                 "calendar" => 1,
                
                
                 "./profile/enrack" => 1,
                 "./profile/sebschoe" => 1,
                 "./profile/calangb" => 1,
                 "./profile/ermund" => 1,
                 "./profile/jensra" => 1,
                 "./profile/lurode" => 1,
                 "./profile/nikwad" => 1,
                 "./profile/roschir" => 1,
                 "./profile/tobmai" => 1,
                 "./profile/wilkmudd" => 1,
                 "./profile/stevtit" => 1,
                 "./profile/faalt" => 1,
                 "./profile/uwewin" => 1,
                 "./profile/phischa" => 1,
                 "./profile/paspat" => 1,
                
                 "./profile/spieler" => 1,
                 "./ergebnisse/ergebnis" => 1,
                
                 "impressum"=>1,
                 "datenschutz"=>1,
                
                
                 "haftungsausschluss"=>1,
                 "regeln"=>1,
                 "register"=>1,
                 "ok"=>1,
                 "fehler"=>1,
                 "send_email"=>1,
                 "spielbericht"=>1,
                
                
                
                
                 );
$checkpage = isset($erlaubt[$_GET["page"]]) ? $_GET["page"] : "start";
}
include ($checkpage .".php");
?>

 </div>
 

Myhar

Hat es drauf

Was willst du mit dem erlaubt überhaupt erreichen? Sollen so 404-Seiten verhindert werden indem du ansonsten die Startpage anzeigst?
 

Myhar

Hat es drauf

Ich denke da solltest du einen generischen Ansatz wählen. So eine fixe Liste ist für kleine Projekte hilfreich, aber für große Projekte wohl eher nicht wartbar.
Kenne mich mit server eher wenig aus, aber so als Denkansatz: In der htaccess kann man vieles einstellen, da den Zugriff vielleicht nur auf die Folder erlauben wo nötig. Dann die Seiten in einer Datenbank abspeichern, bzw. den Inhalt dynamisch je nach server request holen.

Was genau will man mit so einer "erlaubt" liste denn genau erreichen? Dass ein Hacker eine Seite mit "profil/hacked.php" anlegt und darüber dann Daten abgreift? Wenn er die Seite anlegen kann dann kann er doch auch die erlaubt-liste anpassen?

Würde hier mal nach zeitgemäßen Lösungen suchen wie man server gegen einfache Angriffe schützen kann. Da gibt es bestimmt Lösungen wie Sand am Meer und da sucht man sich dann das raus was für das Projekt passt.
 

ackermaennchen

Normalo

Teammitglied
Ich bräuchte nur erstmal ne Lösung wie ich die Links wie ich sie bisher habe mit z.B. <a href="index.php?page=dateiname>Linkname</a> behalten kann. sprich im Moment ist mir egal was erlaubt ist oder nicht, links sollen klickbar sein und angezeigt werden. im moment wird ja geprüft ob die Seite erlaubt ist und anschließend automatisch .php angehängt. das .php anhängen sollte bleiben, nur die Abfrage sollte entfallen. Ich hab nur keinen Plan wie ich den Code ändern muss damit das funktioniert.
 

ackermaennchen

Normalo

Teammitglied
Ich weiß das ich bestimmt nerve.... Das haut ja gut hin, aber wie bekomme ich jetzt die "start.php" in der index angezeigt. hab jetzt mehrere Varianten durch, aber das Problem ist dann, das er die Start php auch anschließend unter allen anderen Seiten im Main Div mit anzeigt :confused:
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.611
Beiträge
1.538.341
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben