PHP-Skript - Rewrite
- Themenstarter Alice
- Beginndatum
Klar geht das. Hier bei tutorials.de funktioniert das auch mit ModRewrite (z.B: dein Profil).
Ich kenne mich nicht so gut aus im htaccess-Schreiben, aber vielleicht habe ich noch einen Codeschnipsel.
Habe folgendes gefunden:
Natürlich musst du das noch anpassen.
Ich kenne mich nicht so gut aus im htaccess-Schreiben, aber vielleicht habe ich noch einen Codeschnipsel.
Habe folgendes gefunden:
Code:
...
RewriteEngine on
RewriteRule ^(.*).html$ index.php?go=$1 [L]
...Hallo.
Ich habe ein vBulletin Forum und das vBSeo-Add-On welches bereits alle URLs usw. in meinem Forum umschreibt. Aber das Skript hat mit dem vBulletin nichts zutun aber ich kann trotzdem damit alle URLs ändern.
Mir stellt sich halt nur die Fragen: 1.) Kann es zu Technischen Fehlern kommen wegen dem .html am Ende der URL? 2.) Kann dadurch eine Sicherheitslücke entstehen?
PS: Bei dem PHP-Skript handelt es sich um einen Generator (ähnlich wie ein Schilder-Generator oder Banner-Generator).
Ich habe ein vBulletin Forum und das vBSeo-Add-On welches bereits alle URLs usw. in meinem Forum umschreibt. Aber das Skript hat mit dem vBulletin nichts zutun aber ich kann trotzdem damit alle URLs ändern.
Mir stellt sich halt nur die Fragen: 1.) Kann es zu Technischen Fehlern kommen wegen dem .html am Ende der URL? 2.) Kann dadurch eine Sicherheitslücke entstehen?
PS: Bei dem PHP-Skript handelt es sich um einen Generator (ähnlich wie ein Schilder-Generator oder Banner-Generator).
Zuletzt bearbeitet:
timestamp
Mitglied Käsekuchen
Hi
mit dem Codebeispiel von oben, würde eine Seite nach diesem Schema:
zu dieser hier intern umgeleitet:
In deinem PHP Script würdest du jetzt warscheinlich diese Seite includen. Jenachdem wie sicher du includest (oder unsicher) kann jetzt natürlich auch versucht werden andere Seiten aufzurufen, oder gar fremde Seiten.
mit dem Codebeispiel von oben, würde eine Seite nach diesem Schema:
Code:
www.beispiel.de/irgend_eine_seite.html]
Code:
www.beispiel.de/index.php?seite=irgend_eine_SeiteIn deinem PHP Script würdest du jetzt warscheinlich diese Seite includen. Jenachdem wie sicher du includest (oder unsicher) kann jetzt natürlich auch versucht werden andere Seiten aufzurufen, oder gar fremde Seiten.
Du kannst eventuell eine Whitelist machen. Dann guckst du, ob diese drin ist.
Oder zum Beispiel, wenn du Benutzerseiten machst, kannst du in der Datenbank abfragen (undebingt mysql_real_escape benutzen!!), ob solch ein User existiert.
Vielleicht könnten wir dir mehr helfen, wenn du uns sagst, was du vor hast.
Oder zum Beispiel, wenn du Benutzerseiten machst, kannst du in der Datenbank abfragen (undebingt mysql_real_escape benutzen!!), ob solch ein User existiert.
Vielleicht könnten wir dir mehr helfen, wenn du uns sagst, was du vor hast.
Neue Beiträge
-
-
-
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
