PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
k

Vraagje

Door klaas op 16-07-2006 02:24
389 views
Een vriend van me heeft een phpscript geschreven vervolgens zegt hij dat het script helemaal veilig is.

Betreft het script:

<?php
if (!empty($_SERVER['HTTPS']) && ('on' == $_SERVER['HTTPS'])) {
$uri = 'https://';
} else {
$uri = 'http://';
}
$uri .= $_SERVER['HTTP_HOST'];
header('Location: '.$uri.'/website/');
exit;
?>
Fout opgetreden!


Nu ben ik dus de host ($uri .=) aan het proberen te veranderen, dit probeer ik met Internet Explorer

[ignore]http://192.168.0.2/index.php?uri .=192.168.0.4[/ignore]

Alleen het wil niet lukken ik zelf denk omdat er een spatie in de url zit? Zou iemand me kunnen helpen?

Alvast bedankt
Erik Rijk
16-07-2006 05:01
Wat ben je precies van plan met dit script?
Jelmer -
16-07-2006 09:58
Inderdaad, die url is geen geldige url. Ik snap ook niet precies wat je met die url wilt, aangezien je script hierboven geen $_GET-parameters nodig heeft. Het enige wat het script doet is indien er https-support beschikbaar is de lezer doorsturen naar de https verbinding in plaats van standaard http.
- -
16-07-2006 10:34
Nu kan je eventueel een waarde meegeven via GET, dus zo:
bestandsnaam.php?uri=blabla.nl
Als je niet ?uri= toevoegt doettie de $_SERVER['HTTP_HOST'].
Succes!

<?php
    if (!empty($_SERVER['HTTPS']) && ('on' == $_SERVER['HTTPS'])) {
        $uri = 'https://';
    } else {
        $uri = 'http://';
    }
    if (empty($_GET['uri'])){
        $uri .= $_GET['uri'];
    } else {
    $uri .= $_SERVER['HTTP_HOST'];
    }
    header('Location: '.$uri.'/website/');
    exit;
?>
S
Steven Prins
16-07-2006 13:56
vraagje? volgende keer andere title te gebruiken!
Jelmer -
16-07-2006 15:59
ooh, je probeert je vriend ongelijk te geven. Nu moet ik je teleurstellen, de server-variabele HTTP_HOST is niet te beïnvloeden op die manier. Hij heeft dus gelijk.

Reageren

Inloggen om te reageren