Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » PHP » blabla.php?var=string
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
26.12.2005, 21:17 Uhr
FlAsH
keine Ahnung


Hi!
Gleich am anfang ein Beispiel:
Ein Benutzer füllt ein Formular aus, nach dem ausfüllen wird eine eMail an einen Benutzer versendet. In der eMail steht eine url "www.h-forum.net/greet/greet.php?greet=grusstext&id=12". Dies funktioniert ohne Fehler!

Jetzt fehlt aber die greet.php, die sollte nun wenn man diese url eingibt folgendes schreiben:

grusstext
12

"grusstext" und "12" sollte sich durch ändern der url selber auch ändern.
Wie ist der Inhalt, der greet.php?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
26.12.2005, 21:31 Uhr
predator



 Du meinst sowas?

PHP 4:
/* greet.php */
print $_GET['greet'];
print $_GET['id'];

--
Gruß
predator
Zitat von Edsger W. Dijkstra:
Es ist praktisch unmöglich, einem Studenten gutes Programmieren beizubringen, wenn er vorher in BASIC programmiert hat. Als potenzielle Programmierer sind sie geistig verstümmelt ohne Hoffnung auf Erholung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
26.12.2005, 21:56 Uhr
FlAsH
keine Ahnung


Ja, vielen dank.
Dieser Post wurde am 26.12.2005 um 21:59 Uhr von FlAsH editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
30.12.2005, 15:52 Uhr
FlAsH
keine Ahnung


Hi!
Dies sollte doch eigentlich funktionieren, oder liege ich da falsch?
Beispiel URL: {pfadzurphp}php.php?ftmp=lala.txt&fname=Clala.txt

PHP 4:
$ftmp= $_GET['ftmp'];
$fname = $_GET['fname'];
move_uploaded_file($ftmp, $fname);
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
30.12.2005, 16:53 Uhr
Reyx
IT-fetischistischer Wurstsalat mit rostigem Berghorn
(Operator)


Willst du die Datei C:\lala.txt vom Besucher auf den Server kopieren?
Nein, das geht so nicht!

Im Übrigen ist dein obiger Quellcode im warsten Sinne des Wortes lebensgefährlich!
Wenn du einfach blind eine per URL übergebene Datei kopierst oder einbindest (und dabei weder Quelle noch Ziel überprüfst), dann ist es nur eine Frage der Zeit bis ein potentieller Cracker deine Seite zu Staub verarbeitet!
Dieser Post wurde am 30.12.2005 um 17:44 Uhr von Reyx editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
30.12.2005, 17:04 Uhr
FlAsH
keine Ahnung


Oh, danke vielmals .
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
05.01.2006, 12:33 Uhr
Feuer



 hallo schau dir das mal an...
da siehst du wie das funktioniert..

www.selfphp.de/funktionsreferenz/dateisystem_funktionen/copy.php

gruß
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
05.01.2006, 14:23 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


da gilt wieder das register_globals off ist und dadurch $file durch $_GET['file'] ersetzt werden muss (usw)
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ PHP ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: