?p=

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Junior Front end developer Onderwijssoftware

Functie Als Junior front end developer kom jij terecht in een klein, maar hecht team bestaande uit 5 andere developers (waarvan 2 senioren, 2 medior en 1 junior). Met de gezamenlijke missie om “ieder kind te helpen met onze software” wordt er dagelijks gepassioneerd en hard gewerkt aan ons in-house ontwikkeld platform. Deze software is gebaseerd is op AI, machine Learning en wetenschappelijke inzichten. Dagelijks zul jij werken met onze high traffic webapplicatie. We hebben ruim 300.00 gebruikers en meer dan 2 miljard records waar je te maken mee krijgt! Verder zul jij je bezighouden met: – Het ontwikkelen van

Bekijk vacature »

Back end developer Python, PHP

Functie Jij als full stack ontwikkelaar zult komen te werken samen met 1 PHP ontwikkelaar een PO en een flexibele schil aan ontwikkelaars . Samen ga je ervoor zorgen dat de huidige producten doorontwikkeld worden. De marketplace is geschreven in PHP Laravel en in de front end React. De roostersoftware is ontwikkeld in Python in combinatie met React in de front end. Jij zult voornamelijk (lees 75%) werken aan de roostersoftware. Momenteel ligt de uitdaging in het feit dat de roostersoftware breder schaalbaar moet worden zodat het voor meerdere flexwerkers ingezet kan worden. Verder willen ze financiële koppelingen gaan maken

Bekijk vacature »

.NET developer

Klaar voor een nieuwe uitdaging? Welke technologieën gaan schuil achter de dagelijkse energievoorziening? Als senior .NET developer bij Kenter maak jij samen met je team het verschil, zowel voor de interne organisatie als voor eindklanten. Samen bouwen jullie aan innovatieve dienstverlening met behulp van de nieuwste technologieën en tools. Het is een functie met veel vrijheid, goede arbeidsvoorwaarden én je draagt jouw steentje bij aan de energietransitie. Klinkt dit als iets voor jou? Lees dan verder of solliciteer direct! Wat ga je doen als senior .NET developer? Als senior .NET developer bij Kenter (onderdeel van Alliander) ben je van onschatbare

Bekijk vacature »

Full stack developer Python, React

Functie Jij als full stack developer komt binnen onze Technology afdeling te werken. Deze bestaat momenteel uit 15 man. De stack waarmee wij werken is voornamelijk Python, Javascript, React en GraphQL. Binnen deze afdeling wordt er met multidisciplinaire teams gewerkt aan verschillende projecten. Projecten duren vaak langer dan 3 maanden en je bent van begin tot eind vaak betrokken. Naast dat je als full stack ontwikkelaar aan de slag gaat ben je ook Consultant. Dit betekent dat je ook klantcontact hebt in je rol en werkshops geeft. De verhouding tussen deze werkzaamheden zijn ongeveer 70% development en 30% consultancy. Een

Bekijk vacature »

PHP Developer

Functie Middels Scrum en sprints bouw jij in deze functie mee aan complexe webapplicaties en ons SaaS platform. Hierbij hoort ook architectuur tot een van je taken. Daarnaast ben je één van de leden van het Scrum team. Dat betekent dat je naast je kerntaken ook in contact staat met de product owner. Oftewel, je bent bij het gehele ontwikkelproces betrokken. Tools die hierbij gebruikt worden zijn o.a. PHP, Symfony en Git. Eisen • Minimaal HBO werk- en denkniveau • Minimaal 3 jaar aantoonbare ervaring met PHP • Kennis en ervaring Symfony (Laravel is pré) & Lando • Kennis van

Bekijk vacature »

Fullstack developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie werken? Voor een mooi softwarebedrijf in omgeving Alblasserdam zijn wij op zoek naar versterking op de afdeling Software Development! Als Fullstack react.js developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met de back

Bekijk vacature »

Java Developer

Functie Wat ga je doen als Java developer? Jij komt terecht binnen een informeel team waarin je verantwoordelijk bent voor de backend systemen voor grote klanten als Ziggo en KPN. Als Medior Java developer werk je in teamverband en soms individueel. Gedurende de werkweek zal je veelvuldig sparren met je collega’s voor een goede implementatie van de software. Ben jij een echte Java developer? Ben je geïnteresseerd in de nieuwste technieken en de laatste ontwikkelingen? Dan ben je hier aan het juiste adres! Eisen Wat wordt er van jou verwacht? • Minimaal HBO/WO denk- en werkniveau; • Analytisch sterk, open

Bekijk vacature »

.NET Developer

Dit ga je doen Binnen het team bouw je aan een applicatie met andere .Net Developers, testers een Product Owner en een Business Analyst. Met het team wordt de backlog besproken. In overleg claim jij jouw deel en zorgt ervoor dat onderhoud en innovatie wordt gerealiseerd. Het project dat momenteel draait is het opgraden van de omgeving. Doorontwikkelen van de huidige applicatie; Overleggen met teamleden om de backlog te verdelen; Onderhouden van de huidige omgeving; Sparren met de business en het ophalen van nieuwe requirements. Hier ga je werken De organisatie is een van de grootste landelijke aanbieder van diverse

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

C#.NET Developer

Functieomschrijving We are looking for a dutch native speaker In deze uitdagende functie ga je werken als onderdeel van het development team, in de functie van C#.NET Developer, Je gaat maatwerk software bouwen voor diverse klanten. Ook optimaliseer je bestaande software en bouw je API koppelingen. Je bent vooral met back-end development bezig. Je krijgt veel vrijheid in deze functie en je krijgt de kans om mee te denken in bedrijfsprocessen. Deels thuiswerken is geen enkel probleem! Bedrijfsprofiel Deze organisatie is gevestigd in de regio van Boxtel. Het is van oorsprong een familiebedrijf, die gestart zijn met het bouwen van

Bekijk vacature »

PHP Developer Symfony

Dit ga je doen Ontwikkelen van Product Informatie Management (PIM) systemen; Werken aan zowel grotere als kleine projecten voor toonaangevende klanten binnen o.a. de retail. Hier ga je werken Als PHP Developer kom je te werken binnen een vooruitstrevende organisatie die Product Informatie Management (PIM) systemen levert aan hun klanten. Hun klanten zijn toonaangevende bedrijven binnen o.a. de retail. De organisatie zit gevestigd in regio Zwolle en bestaat uit zo'n 35 medewerkers, waarvan 30 IT. Je komt te werken binnen één van de zelfsturende development teams welke ieder verantwoordelijk zijn voor hun 'eigen' klanten. Jouw team bestaat uit 6 backend

Bekijk vacature »

Front-end Developer Magento 2/Wordpress

Voor het aantrekkelijk houden en steeds vernieuwen van de huidige websites en webshops en het meedenken in de marketing zijn wij per direct op zoek naar een ervaren Front-end developer met gedegen kennis van Magento 2 (webshops) en Wordpress (websites). Wat bieden wij jou Mooi salaris! Meteen op contract bij de opdrachtgever! Gezellig, Kempisch bedrijf! 35 uur per week! Auto van de zaak! Wie ben jij Van een front-end developer verwachten wij: Een afgeronde Bachelor ICT opleiding met profiel ICT & Media Design. Dat je in het bezit bent van een Magento 2 professional front-end developer certificaat; Je hebt ruime

Bekijk vacature »

Back-end PHP Developer

Dit ga je doen Her- en uitbouwen van het inhouse softwareplatform dmv PHP; Onderhouden van bovengenoemd platform in PHP; Sparren met het team; Meedenken over nieuwe functionaliteiten, security etc; Jouw input leveren aan het proces door op de hoogte te blijven van nieuwe ontwikkelingen etc. Hier ga je werken Onze klant, gevestigd in de omgeving van Alkmaar, levert wereldwijd oplossingen op het gebied van IT. Dag in dag uit werken zij met veel passie aan hun product waarmee ze streven naar verbeteringen binnen zorg. Voor onze klant zijn we op zoek naar een medior PHP Developer. Je komt te werken

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »
- Pepijn  -

- Pepijn -

21/02/2012 19:14:26
Quote Anchor link
Hoe krijg ik links van ?p= de bestanden staan in pages/
 
PHP hulp

PHP hulp

29/03/2024 16:59:27
 
Wouter J

Wouter J

21/02/2012 19:20:03
 
Jeroen VD

Jeroen VD

21/02/2012 19:34:16
Quote Anchor link
Wouter, je snapt er duidelijk niks van. Voor dit soort zaken hebben wij een glazen bol.
 
- Ariën  -
Beheerder

- Ariën -

21/02/2012 19:45:36
Quote Anchor link
En zie dit topic:
klik.

En beste Pepijn, als ik jouw post-historie zie, dan zijn je problemen zeer beperkt omschreven, en soms kant-noch-wal raken.

Zou je in het vervolg eens wat moeite willen doen om zo duidelijk mogelijk je probleem te omschrijven, en dan ook voorbeelden te geven.

Dat bespaart ons een hoop moeite, vraagtekens boven onze hoofden, en onnodig kritiek op jouw.
Gewijzigd op 21/02/2012 19:50:38 door - Ariën -
 
Wouter J

Wouter J

21/02/2012 19:49:35
Quote Anchor link
@Jeroen, ik begrijp het heel goed. Als pepijn net zoveel moeite had gedaan als de meeste mensen hier zou hij van mij zo een antwoord krijgen. Want eerlijk gezegd begrijp ik niet veel van zijn vraag...
En als je goed kijkt zie je dat er 2 linkjes tussen staan die direct antwoord geven op wat hij vraagt, als ik het goed begrepen heb.
Gewijzigd op 21/02/2012 19:51:18 door Wouter J
 
Jeroen VD

Jeroen VD

21/02/2012 19:55:24
Quote Anchor link
Zover had ik nog niet gekeken.... Maar mijn opmerking was meer sarcastisch bedoelt.
Gewijzigd op 21/02/2012 19:56:31 door Jeroen VD
 
Bas  van de Steeg

Bas van de Steeg

21/02/2012 21:03:54
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
echo 'pages/'.$_GET['p'].'.php';

Je weet nu hoe het in elkaar zit. De rest eromheen kun j zelf denk ik wel.
Wat ik begrijp uit je vraag is;":
Als ik via ?p= mijn pagina's gebruik hoe kan ik dan zorgen dat de pagina's die include worden in de map pages staan dus.
?p=contact include pages/contact.php
De kans dat de vraag zoals ik hem begrijp fout is is groot. De vraag kan wel wat uitgebreider,!
 
Wouter J

Wouter J

21/02/2012 21:52:33
Quote Anchor link
@Bas, nooit zomaar iets include vanuit een variabele die een gebruiker kan aanpassen. Altijd eerst controleren of de waarde wel gelijk is aan iets wat jij denkt dat het is.

Voorbeeldje:
Je gebruikt de code zoals jij hierboven hebt, alleen dan een include i.p.v. een echo. Nu maakt de gebruiker dit van je url:
domain.com/page.php?p=../verboden/passwords.php

Nu kan de gebruiker gewoon in de map verboden/passwords.php komen, iets waar jij het nooit wilt.
 
Frank WD

Frank WD

21/02/2012 22:17:39
Quote Anchor link
@Wouter,

Dit stukje van jou heeft me even aan denken gezet.
Nu gebruik ik een dergelijk stukje code ook waarmee ik zeg maar krijg.
index.php?p=home hiermee krijg ik dus uit mijn mapje pages de pagina home.php na voren. Maar ik kan niet zeg maar uit mapje verboden iets uithalen. want index.php?p=passwoord.php zal niet lukken ivm hij in mapje verboden staat en niet in pages.

Nu heb jij over een soort van beveiliging inbouwen.
Heb je hier toevallig een linkje van zodat ik deze eens kan bekijken hoe en wat.
Want we staan bijna voor de deur tot nieuw lay-out waar we enige dingen willen veranderen kwa table en zo. Dan zouden we dit van jou eventueel bij mee kunnen nemen. Daarom zijn we nu al info aan verschaven over hoe en wat.
 
Jens erd

Jens erd

21/02/2012 22:44:01
Quote Anchor link
Wouter J op 21/02/2012 21:52:33:
Voorbeeldje:
Je gebruikt de code zoals jij hierboven hebt, alleen dan een include i.p.v. een echo. Nu maakt de gebruiker dit van je url:
domain.com/page.php?p=../verboden/passwords.php


Test het voortaan even voordat je het op het internet gooit, dit werkt namelijk simpelweg niet. Php leest het letterlijk: vul jij '../verboden/' in dan gaat hij zoeken naar de map '../', die bestaat niet en dus krijg je een Warning. In dit geval is het belangrijk dat de gebruiker de pagina's in een andere map heeft staan en daarmee Include File Injection uitsluit.

Desalniettemin is het toch handig dat je de boel dichttimmert, vult een gebruiker namelijk file.txt%00 in dan krijgt hij in dit geval toegang tot file.txt (mits magic_quotes_gpc op off staat). controleren of de variabele alleen uit tekst bestaat zou een stap in de goede richting zijn.
 
Bas  van de Steeg

Bas van de Steeg

22/02/2012 07:17:37
Quote Anchor link
Wouter "Je weet nu hoe het in elkaar zit. De rest eromheen kun je zelf denk ik wel."!
Hiermee geef ik aan dat dit niet juist is maar ik geef aan hoe hij dit zou kunnen gebruiken. Ook ziet hij nu hoe de bestanden uit een andere dir worden gelezen. Dus kan hij zelf neem ik aan wel maken dat niet elk bestand include wordt. :) Maar je hebt wel gelijk hoor had het er iets beter bij moeten zetten.
 
Kris Peeters

Kris Peeters

22/02/2012 09:56:25
Quote Anchor link
Bas van de S op 21/02/2012 21:03:54:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
echo 'pages/'.$_GET['p'].'.php';


Wat ik toch altijd aanraad:
Zet de mogelijkheden in een switch, eventueel in een array

bv.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
<?php
switch ($_GET['p']) {
  'kalender':
  'gastenboek':
  'forum':
    echo 'pages/'.$_GET['p'].'.php';
    break;
  default:
  
    echo 'pages/home.php';
    break;
}

?>
 
Bas  van de Steeg

Bas van de Steeg

22/02/2012 17:18:11
Quote Anchor link
Zo doe ik het ook maar ik heb hem gewoon laten zien hoe hij kan zorgen dat het uit een bepaalde map kan lezen. Het dat is zijn vraag :) Hij kan natuurlijk ook gewoon
?p=/pages/PAGINA doen.
 
- Raoul -

- Raoul -

22/02/2012 17:21:00
Quote Anchor link
Kris, waarom zo omslachtig? Je kan ook gewoon een array maken van de pages folder en dan kijken of je $_GET['p'] waarde in die array zit.
 
Koen Vlaswinkel

Koen Vlaswinkel

22/02/2012 19:07:41
Quote Anchor link
Ik gebruik zelf dit script om broncode te laten zien:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$file
= $_GET['file'];
$files = scandir("");
$filtered = array(".", "..", "index.php", "source.php");
foreach ($files as $key => $value)
{

    if (in_array($value, $filtered))
    {

        unset($files[$key]);
    }
}

if (in_array($file, $files))
{

    highlight_file($file);
}

else
{
    echo "File not found";
}

?>

Als je dat aanpast krijg je dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
$file
= $_GET['p'];
//het hele pad zoals /home/gebruiker/public_html
$files = scandir("");
// hier kan je bestanden inzetten die niet geinclude mogen worden, je moet zeker.  en .. erin laten
$filtered = array(".", "..", "index.php", "source.php");
// de bestanden uit $filtered verwijderen
foreach ($files as $key => $value)
{

    if (in_array($value, $filtered))
    {

        unset($files[$key]);
    }
}

if (in_array($file, $files))
{

    include $file;
}

else
{
    echo "Niet gevonden";
}

?>
Gewijzigd op 22/02/2012 19:10:25 door Koen Vlaswinkel
 
Bas  van de Steeg

Bas van de Steeg

22/02/2012 19:17:30
Quote Anchor link
@koen,

Jij snapt wat ik bedoel met mijn eerste reactie ;-)

Toevoeging op 22/02/2012 19:18:38:

Btw: Pepijn leest zelf dit topic niet meer ? -.-
 
Koen Vlaswinkel

Koen Vlaswinkel

22/02/2012 19:19:30
Quote Anchor link
@pepijn ik heb dit script ook pas vandaag gemaakt hoor, want ik.had het even nodig. Graag gedaan hoor
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.