Autor Zpráva
mav
Profil *
Ahoj mam skript na pristup k strance, ale nejde mi otevrit url
typu:http://asdfjhasdf/index.php?page=adsfd. Muze to byt tim, ze uz je to jednou
includovane? Jak to udělat jinak. Děkuji!

<?php
$name = $_POST["name"];
$heslo = $_POST["heslo"];
if ($name == "#" && $heslo == "#")
include "http://asdfjhasdf/index.php?page=adsfd";
else
echo "Autentification failed. Please check your username and password. <a
href="admin.php" >Back to the login form. ";
?>
Casero
Profil
mav
Relativní cesta, Muze to byt tim, ze uz je to jednou
includovane?
Pouze jestli bylo při prvním použití include_once.
mav
Profil *
ikdyz pouziji relativni cestu nejde to tot je include pouzity na strankach:

<?php

if (isset($_GET['page'])){
$soubor=$_GET['page'];
$soubor2= dirname($_SERVER['SCRIPT_FILENAME'])."/".$soubor.".php";
if(file_exists($soubor2)){
if(substr_count($soubor,"../")>0){
echo "<h3>Upozornění</h3>Nelze nahrát soubor v nadřazeném adresáři!";
}elseif($soubor=="index" or $soubor=="/index"){
echo "<h3>Upozornění</h3>Index nemůže načíst sám sebe!";
}else{
include $soubor2;
}
}else{
include "error404.php";
}
}else{
include "home.php";
}
?>
temistokles
Profil
Neide to? Super :) A niečo čoho by sa dalo chytiť? Ako napríklad chybová hláška? ;) Relatívna cesta by to ale riešiť mala.
mav
Profil *
www.u235.wz.cz/progressformulare.php // chybove hlasky
mav
Profil *
Warning: main(index.php?page=formulare_tajne): failed to open stream: No such file or directory in /3w/wz.cz/u/u235/progressformulare.php on line 5

Warning: main(): Failed opening 'index.php?page=formulare_tajne' for inclusion (include_path='.:/usr/local/lib/php') in /3w/wz.cz/u/u235/progressformulare.php on line 5
mila
Profil
include("http://example.com/foo/bar.php)

Načítá obsah souboru přes internet. Pokud je v souboru php kód, provádí ho vzdálený server, ty dostaneš jen výstup z něj. To že je vzdálený server stejný jako tvůj na tom nic nemění. Na freehostigu je to většinou zakázané. Mimochodem je to velmio nebezpečné.

include("foo/bar.php)

Načítá obsah souboru přes file systém, pokud je to php, tak se normálně provede. Nemůžeš mu předat parametry za otazníkem.


Jinak pokud je soubor který includuješ v rootu webu a není tam další zabezpečení, tak tahle kontrola hesla je dosti na nic.
mav
Profil *
Takze pokud tomu dobre rozumim, nelze to zprovoznit...
BetaCam
Profil
Na freehostigu je to většinou zakázané. Mimochodem je to velmio nebezpečné.

Nebezpečná je hlavně ta paranoia, která koluje okolo allow_url_fopen a allow_url_include.
mav
Profil *
Je nebezpecna absolutni cesta, nebo vseobecne includovat index.php?page=x. O zabezpečení mi nejde, jde čistě jen o to aby se běžný uživatel nedostal tam kam nema. nejsou tam zadna data, ktera by se dala nejakym zpusobem zneuzit a jejich unik by tudiz nevadil.
mila
Profil
Absolutní cesta na serveru vypadá něco jako /disk3/var/www/example.com/www/ a liší se hosting od hostingu. Zkus si vypsat echo __FILE__; Prakticky je nepoužitelná, pokud ji nezjišťuješ automaticky (např. dirname(__FILE__)).

Odkud se bere soubor při použití relativní adresy je malinko složitější, ale většinou v tom není problém. Více http://php.vrana.cz/vkladani-souboru.php
Pokud includuješ soubor, tak mu nemůžeš dát žádné parametry za otazník. Pokud v něm vezmeš proměnou $_GET, je v ní to samé, co v hlavním skriptu.

Pokud zadáš adresu začínající http:// tak se normálně provede dotaz na server. Ať je tvůj nebo není. Server něco vrátí (ať je to statická stránka nebo php, to prakticky není rozdíl) a to se pak teprve provede. Kdy ve stránce bylo <?php tak se to začne provádět (např stránka o tomto jazyku nebo stránka potencionálního útočníka). V zásadě je to něco jako kdyby si zobrazil danou stránku v prohlížeči a její zdrojový kód pak překopíroval do svého skriptu. Tohle nepoužívej - je to nebezpečné, není k tomu většinou důvod, je to často zakázané.


BetaCam
Nebezpečná je hlavně ta paranoia, která koluje okolo allow_url_fopen a allow_url_include.
O allow_url_fopen jsem nic neříkal, to je užitečná fce.
allow_url_include je skutečně nebezpečné, zvláště v rukou člověka, který pořádně neví, jak include funguje (nic ve zlém, každý někdy začínal). A hlavně nevidím rozumný důvod includovat skripty z cizího serveru.
Leonek
Profil *
Prosím prosím neporadil by mi někdo POŘÁDNĚ a pochopitelně jak vytvořit přihlašovací formulář ve tvaru HTML nebo PHP a do jakého místa ho na stránku vložit? Prosím ozvěte se mi na e-mail Leonka@inMail.cz nebo sem. Dělám si totiž virtuální stáj zde:
[url=http://staj-borek.ic.cz][/url]
djlj
Profil
Leonek
http://www.google.cz/search?q=registrace+v+php

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: