?go=news.php problem, und noch ein anderes Problem

C

codeq

Grünschnabel
Hallo, als erstes wollte ich hinweisen,dass tutorials.de eine geile seite is mit sehr vielen hilfen. aber da mein problem nicht gibt, schreibe ich hier mal im forum.

mein prob.


1. www.oezgueng.de/v3/index.php <- ich will es so machen, dass wenn kein index.php?go=test steht, die ?go=news.php kommt, aber geht net ergendwie, hat jemand für mich eine if abzweig für mich ? :) *Liebguck*

2. www.oezgueng.de/v3/index.php?go=news.php?action=admin , kann man so machen, wenn der mehr als ?go=news.php zu dem datei gehört ?action=admin macht?

Wer das für mich hat, einfach posten, egal wenns falsch ist, ich umarm ihm trotzdem :D

viele grüsse
ötzi
 
Zu langsam ;)
Kleine Anmerkung noch: Du solltest auf keinen Fall einfach Dateien per include einbinden, die du nicht vorher überprüft hast. Also eher nur ?go=news und dann:
PHP: 
if ($go=="news") include("news.php")
 
Timbonet hat gesagt.:
Zu langsam ;)
Kleine Anmerkung noch: Du solltest auf keinen Fall einfach Dateien per include einbinden, die du nicht vorher überprüft hast. Also eher nur ?go=news und dann:
PHP: 
if ($go=="news") include("news.php")
Zum Vergrößern anklicken....
Da stimmt ich dir allerdings zu.. sonst kann es ne ziemliche sicherheitslücke sein oder auch nur zu doofen sachen führen.

Ich wollte halt ne einfach variante posten, man muss ja net immer gleich von 0 auf 100, oder?
 
Naja, gerade bei so Sachen sollte man schon auf die Sicherheitslücken hinweisen, sonst kommt ziemlich schnell das Geschrei, daß der Server oder die Datenbank nicht mehr ganz die Werte aufweisen, die der Betreiber dort gerne stehen hätte. Man kann auf diese Art beliebige Dateien einbinden, die dann auch noch ausgeführt werden und ruckzuck hat man die Kontrolle..
 
das glaub ich kaum dass das net geht.. poste mal bissle quelltext und fehlermeldungen.
Dann können wir weiterhelfen.
 
<HTML>
<HEAD>
<TITLE>oezgueng.de</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta copyright="Oezguen Goecer">
<style type="text/css">
<!--
.pagetitle {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-weight: bold;
color: #CC3300;
}
.text {
font-family: Geneva, Arial, Helvetica, sans-serif;
font-size: 12px;
color: #666666;
}
.footer {
font-family: Geneva, Arial, Helvetica, sans-serif;
font-size: 12px;
color: #CCCCCC;
}
-->
</style>
</HEAD>
<BODY BGCOLOR=#FFFFFF background="images/bg.gif" LEFTMARGIN=0 TOPMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
<TABLE WIDTH=680 height="100%" BORDER=0 align="center" CELLPADDING=0 CELLSPACING=0>
<TR valign="top" bgcolor="#FFFFFF">
<TD> <map name="FPMap1">
<area href="?go=contact.php" shape="rect" coords="422, 0, 551, 29">
<area href="?go=impressum.php" shape="rect" coords="552, 0, 679, 29">
</map>
<IMG SRC="images/index_01.gif" WIDTH=680 HEIGHT=30 ALT="" usemap="#FPMap1" border="0"></TD>
</TR>

<TR valign="top" bgcolor="#FFFFFF">
<TD> <IMG SRC="images/index_02.gif" WIDTH=680 HEIGHT=90 ALT=""></TD>
</TR>

<TR valign="top" bgcolor="#FFFFFF">

<TD width="629"> <map name="FPMap0">
<area href="?go=news.php" shape="rect" coords="0, 0, 89, 28">
<area href="?go=aboutme.php" shape="rect" coords="90, 1, 200, 27">
<area href="?go=projects.php" shape="rect" coords="202, 0, 318, 28">
<area href="?go=downloads.php" shape="rect" coords="318, 0, 450, 28">
<area href="?go=guest.php" shape="rect" coords="450, 0, 579, 28">
<area href="?go=board.php" shape="rect" coords="579, 0, 679, 28">
</map>
<IMG SRC="images/index_08.gif" WIDTH=680 HEIGHT=29 usemap="#FPMap0" border="0"></TD>
</TR>

<TR valign="top" bgcolor="#FFFFFF">
<TD> <IMG SRC="images/index_09.gif" WIDTH=680 HEIGHT=10 ALT=""></TD>
</TR>

<TR valign="top" bgcolor="#FFFFFF">
<TD height="100%"><p class="pagetitle"></p>
<p class="pagetitle"></p>
<table width="95%" border="0" align="center">
<tr>
<td><p class="pagetitle"></p>
<p class="text">
<?php
$go = $_GET['go'];
if (empty($go)) $go = "news.php";
?>
</p>
</td>
</tr>
</table></TD>
</TR>

<TR valign="bottom" bgcolor="#FFFFFF">
<TD> <IMG SRC="images/index_11.gif" WIDTH=680 HEIGHT=10 ALT=""></TD>
</TR>

<TR valign="middle" background="images/index_12.jpg">
<TD height="30" background="images/index_12.jpg">
<div align="center" class="footer"><font style="font-size: 7pt">&copy;
Copyright by Özgün G. Alle Rechte vorbehalten. 2004-2005 . <?php
$daten = "besucher.txt";
$time = time();
$ip = getenv("REMOTE_ADDR");
$ablaufzeit = $time - "300";
$pruefung = @file($daten);

while (list ($line_num, $line) = @each ($pruefung)) {
$zeiten = explode("&&",$line);
if($zeiten[0] <= $ablaufzeit) {
$fp = fopen( "$daten", "r" );
$contents = fread($fp, filesize($daten));
fclose($fp);
$line=quotemeta($line);
$string2 = "";
$replace = ereg_replace($line, $string2, $contents);
$fh=fopen($daten, "w");
@flock($fp,2);
fputs($fh, $replace);
@flock($fp,3);
fclose($fh);
}
}
$ippruefung = @file($daten);
while (list ($line_num, $line) = @each ($ippruefung)) {
$ips = explode("&&",$line);
if($ips[1] == $ip) {
$fp = fopen( "$daten", "r" );
$contents = fread($fp, filesize($daten));
fclose($fp);
$line=quotemeta($line);
$string2 = "";
$replace = ereg_replace($line, $string2, $contents);
$fh=fopen($daten, "w");
@flock($fp,2);
fputs($fh, $replace);
@flock($fp,3);
fclose($fh);
}
}
$fp = fopen("$daten", "a+");
flock($fp,2);
fputs ($fp, "$time&&$ip&&\n");
flock($fp,3);
fclose ($fp);
$anzahldaten = file($daten);
$anzahl = count($anzahldaten);
echo $anzahl." User online";
?> . Counter: <?php
$counterFile = "counter.txt";
if (file_exists($counterFile))
{
$fp = fopen($counterFile, "r+");
$count = fgets($fp,5);
$count += 1;
rewind($fp);
fputs($fp,$count,5);
fclose($fp);
print "$count";
}
else
{
$fp = fopen($counterFile, "w");
$count = "1";
fputs($fp,$count,5);
fclose($fp);
print "$count";
}
?> </font></div></TD>
</TR>
</TABLE>
</BODY>
</HTML>

da kommt nur ne leere seite
 
Ich mag es übersehen haben - aber solltest du dann nicht auch die in der Variablen $go stehende Datei einbinden?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück