✔ Include Problem

[DEDEX7200Pro]

Hallo tutorials.de,
ich habe ein kleines include Problem. Und zwar möchte ich gerne die datei style/news.php includen.

Meine style/header.txt sieht dann so aus:

.... (Logo, etc.^^)
<?php
include ("style/news.php");
?>
....

Die index-Datei sieht dann so aus:

<?php
include ("style/header.txt");
?>

Jetzt habe ich den ordner xy erstellt und dort habe ich die Datei header.txt so included:

<?php
include ("../style/header.txt");
?>

Da ich aber in der header.txt die News include ommt es zu den Problem, dass der Browser sagt, dass sich die News-Datei bei der index-Datei im Ordner "style" befindet, was ja auch stimmt, allerdings sagt er dann bei der Datei im Ordner xy, dass sich dort nochmal ein Unterordner befindet mit "style", also der komplette Pfad dann "xy/style" wäre. Jetzt möchte ich aber das bei der Dateiim Ordner "xy" dann der Pfad als nur "style" anerkannt wird.

Also der Script sollte dann so aussehen:

.... (Logo, etc.^^)
<?php
include ("meinwebserver/style/news.php");
?>
....

Was muss ich für "meinwebserver" schreiben

 

[Parantatatam]

Du lädst eine PHP-Datei in einer Textdatei ein? Ich hoffe doch, dass du nur übersehen hast, dass da der Fehler liegt, ansonsten würde ich dir dazu raten noch einmal die Grundlagen von PHP aufzuarbeiten.

 

[DEDEX7200Pro]

nein, des funktioniert ohne probleme. Wenn du eine .txt includest, dann liest er des wie php, html, javascript, etc.

 

[Parantatatam]

Das mag sein, aber es ist dennoch eine sehr unschöne Sache, die ich beseitigen würde. PHP-Skripts gehören in eine PHP-Datei.

 

[DEDEX7200Pro]

mag auch sein, aber es ändert an meinem problem dann auch nichts

 

[Sven Mintel]

Was muss ich für "meinwebserver" schreiben

Kommt drauf an, was du damit meinst.
Für das Root-Verzeichnis des Webservers notierst du lediglich als erstes ein Slash, ca.so:

'/pfad/zur/DOCUMENT_ROOT/style/news.php'

wenn du die DOCUMENT_ROOT (idR. htdocs) als Ausgangsverzeichnis suchst, kannst du die entsprechende Servervariable nutzen:

$_SERVER['DOCUMENT_ROOT'].'/style/news.php'

Was die von einfach nur crack angesprochene Thematik anbelangt:
Das geht sicher so, bedenke aber eines: wird solch eine *.txt -Datei direkt aufgerufen(es gibt neugierige Leute, die den ganzen Tag irgendwelche Pfade ausprobieren )...dann bekommt man die PHP-Source zu sehen.
Das kann fatale Auswirkungen haben, wenn dort bspw. vertrauliche Daten drinnen stehen.
Zumindest bietet es einem potentiellen Bösewicht Informationen über deine Anwendung, welche er zum Angriff derselben ausnutzen könnte.

Warum werden bspw. ständig fertige CMS/Foren/Blogs etc. gehackt?
nicht unbedingt weil sie übermässig schlampig geschrieben sind, sondern weil jeder deren Sourcecode einsehen und Schwachstellen ausloten kann!

 

[DEDEX7200Pro]

vielen Dank, ich habe dies dann so bearbeitet, da es in meinem Script so besser rein passt^^

$phpPfad = "style/";
$phpDatei = $_SERVER['DOCUMENT_ROOT']. $phpPfad