[ Príspevkov: 29 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
NapísalOffline : 08.04.2008 21:19 | Problem s include

caute, poreboval by som poradit s tímto
chcem aby pri zadani pokus.php sa vlozil uvod.inc a pri zadani pokus.php?x=nieco aby sa vlozil nieco.inc
napisal som to takto:

<?
$x = $_REQUEST['x'];
$subor = $x . ".inc";
if (File_Exists ($subor)):
include $subor;
else:
include "uvod.inc";
endif;

?>

pri zadani pokus.php?x=nieco sa naozaj vklada nieco.inc a ked zadam pokus.php?x=niecoconeexistuje sa vlozi uvod.inc

problem nastane ked zadam len pokus.php
vlozi sa vtedy sice uvod.inc ale tiez sa zobrazi aj Notice: Undefined index: x in c:\program files\easyphp1-8\www\pokus.php on line 14

na 14 riadku je $x = $_REQUEST['x'];

neviete niekto ako to opravit?
diki


Offline

Skúsený užívateľ
Skúsený užívateľ
Problem s include

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 08.04.2008 21:35 | Problem s include

nepouzivaj $_REQUEST, ale len $_GET
a tu je podla mna vhodnejsi zapis celeho kodu, ale to zalezi od programatora, komu co viac sedi
Kód:
<?php
if (isset($_GET['x])){
 $x = $_GET['x'];
 $subor = $x . ".inc";
 if (File_Exists ($subor)){
     include $subor;
 }
 else{
     include "uvod.inc";
  }
else include "uvod.inc";
?>

a dalsia vec, NEPOUZIVAJ short tags, ( <? ?>), ale klasicky zapis <?php ?> ! vyhnes sa problemom na hostingoch, kde mas vypnutu short_tags direktivu ;) ten tvoj kod totiz nemusi fungovat vsade...


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline : 09.04.2008 10:03 | Problem s include

Ja by som len dodal, ze v linku by som nikdy neposielal nazov suboru, ktory budem potom neskor includovat -> bezpecnostne hladisko :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.11.06
Prihlásený: 24.07.11
Príspevky: 27
Témy: 11 | 11
Bydlisko: Malacky
NapísalOffline : 09.04.2008 12:32 | Problem s include

mondzo píše:
Ja by som len dodal, ze v linku by som nikdy neposielal nazov suboru, ktory budem potom neskor includovat -> bezpecnostne hladisko :)


no myslim ze v tomto pripade to mas jedno....lebo on potom overuje ci taky subor existuje. Takze keby to chce niekto napadnut tak sa mu tam hodi uvod.inc


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 09.04.2008 19:25 | Problem s include

el mariachi píše:
nepouzivaj $_REQUEST, ale len $_GET
a tu je podla mna vhodnejsi zapis celeho kodu, ale to zalezi od programatora, komu co viac sedi
Kód:
<?php
if (isset($_GET['x])){
 $x = $_GET['x'];
 $subor = $x . ".inc";
 if (File_Exists ($subor)){
     include $subor;
 }
 else{
     include "uvod.inc";
  }
else include "uvod.inc";
?>

a dalsia vec, NEPOUZIVAJ short tags, ( <? ?>), ale klasicky zapis <?php ?> ! vyhnes sa problemom na hostingoch, kde mas vypnutu short_tags direktivu ;) ten tvoj kod totiz nemusi fungovat vsade...


aj ked tam dam namiesto $_REQUEST $_GET stale sa deje to iste a s tym tvojim zapisom mi to tiez nejde


Offline

Užívateľ
Užívateľ
Problem s include

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 09.04.2008 19:55 | Problem s include

Kód:
<?php
if (isset($_GET['x'])){
 $x = $_GET['x'];
 $subor = $x . ".inc";
 if (File_Exists ($subor)){
     include $subor;
 }else{
     include "uvod.inc";
  }
}else{
  include "uvod.inc";
}
?>


a čo teraz? :) chybal apostrof pri $_GET a zatvorky boli zle uzavrete


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 09.04.2008 21:22 | Problem s include

diki
ten apostrof som si vsimol ale zatvorky nie


Offline

Užívateľ
Užívateľ
Problem s include

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 09.04.2008 22:01 | Problem s include

co by to spravilo, kebyze zadam:
Kód:
pokus.php?x=http://www.mojweb.sk/script

samozrejme, ten script ma koncovku .inc... ktory si sam prida :)

fungovalo by to??

radsej nepouzivaj nazvy suborov...


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 10.04.2008 0:31 | Problem s include

Blackshadow, mondzo - aj ja používam podobné názvy a nič sa nedeje. Tento skript má jednu chybičku, to je pravda. Ale stačí umiestniť tie includované súbory do nejakého adresára, alebo pridať kontrolu či sa v reťazci nenachádza "http" a iné škodlivé reťazce. Používanie názvov súborov v parametroch nie je vôbec problém.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline : 10.04.2008 10:24 | Problem s include

Nie je mozno problem pre to, ze sa ti do toho zatial nikto nesral (s prepacenim za slovo).
CEST


Offline

Skúsený užívateľ
Skúsený užívateľ
Problem s include

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 10.04.2008 10:27 | Problem s include

mondzo píše:
Nie je mozno problem pre to, ze sa ti do toho zatial nikto nesral (s prepacenim za slovo).
CEST

tiez si myslim... osobne to povazujem za prilisne bezpecnostne riziko


_________________
C#, PHP, ...
Offline

Skúsený užívateľ
Skúsený užívateľ
Problem s include

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...
NapísalOffline : 10.04.2008 11:08 | Problem s include

Blackshadow píše:
co by to spravilo, kebyze zadam:
Kód:
pokus.php?x=http://www.mojweb.sk/script

samozrejme, ten script ma koncovku .inc... ktory si sam prida :)

fungovalo by to??

radsej nepouzivaj nazvy suborov...

nestalo by sa vôbec nič, kedže je tam kontrola na lokálny súbor, ktorý url adresou neoblbneš. Len ti to skontroluje, že súbor s presným názvom http://www.mojweb.sk/script.inc na danom webe neexistuje Jednoducho by to vložilo uvod.inc

doplnil by som však zápis nejako takto:
Kód:
$subor = "./" . $x . ".inc";
, plus by som skôr kontroloval, či sa v premennej x nenachádzajú 2 bodky(..), aby sa nevkladalo niečo zo subdomén, ak nie je na hostingu prislúšná restriction...


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.04.2008 11:48 | Problem s include

el mariachi píše:
tiez si myslim... osobne to povazujem za prilisne bezpecnostne riziko
uved nejaky nazorny priklad ohrozenia bezpecnosti. predsa ked ich mam v adresari, kde je zakazany priamy pristup a mam spravne filrovany vstup, nevidim ziadne ohrozenie.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 10.04.2008 15:20 | Problem s include

mondzo píše:
Nie je mozno problem pre to, ze sa ti do toho zatial nikto nesral (s prepacenim za slovo).
CEST

ach deti, nepovyšujte svoje domnienky na overené tvrdenia. Pokojne sa mi do toho môže niekto "srať" (s prepáčením za tvoje slovo), ale ak si to vieš ošetriť, nevidím dôvod, prečo si to robiť ťažšie ;)


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline : 10.04.2008 17:28 | Problem s include

Hm, no neviem koho tu nazyvas deti. Ja uz davno do tejto kategorie nepatrim.
Ale na inu temu som chcel.
Ano pozrel som sa na to troska. Ano mate pravdu, ze file_exist kontroluje len lokalny subory a adresare, cize vzdialeny skript nemozno volat.
Avsak, co ak by som includoval nieco podobne v premennej x:

napr. pokus.php?x=../../../etc/passwd%00

Nemam to vsak odskusane, ale %00 predstavuje null hodnotu a nemalo by za tymto uz nic viac zobrat, cize ani .inc priponu, ktoru neskor priliepame a cisto v tejto rovine teoretickej by sme mohli ziskat pekne informacie.

Zdoraznujem, nemam to vyskusane a ak osetrime dobre uzivatelov vstup (ako napr. spominal suchy), k nicomu podobnemu by nemalo dojst.
CEST


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.04.2008 17:35 | Problem s include

ten null byte ti automaticky nezobere. uz som taketo veci skusal


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 10.04.2008 17:43 | Problem s include

Null byte je známy myslím každému, kto o tom niečo vie a toto je jedna z vecí čo skúšam, ak robím niečo nové - takže ani s týmto nie je problém ;)


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 10.04.2008 18:19 | Problem s include

ten null zoberie
napisal som pokus.php?x=nieco.txt%00 a vlozilo to nieco.txt, ale aj tak to nevlozi zo suboru na inom serveri


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.04.2008 18:36 | Problem s include

mohol by si spomenut aj verziu apache, php a ich konfiguraciu, bo ja som to testoval na tomto Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.3 a nepreslo mi to.
Warning: include() [function.include]: Failed opening 'index.php\0.php'


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.04.2008 20:12 | Problem s include

skusal som to aj na Apache/2.2.8 (Win32) PHP/5.2.5 a vysledok ten isty. zaujimalo by ma co starsie verzie.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Skúsený užívateľ
Skúsený užívateľ
Problem s include

Registrovaný: 07.03.06
Prihlásený: 23.01.11
Príspevky: 408
Témy: 2 | 2
Bydlisko: Prešov / Pr...
NapísalOffline : 10.04.2008 23:39 | Problem s include

mondzo píše:
Avsak, co ak by som includoval nieco podobne v premennej x:

napr. pokus.php?x=../../../etc/passwd%00

presne som to aj spomenul, že treba skôr kontrolovať 2 bodky... :roll:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 11.04.2008 18:55 | Problem s include

skusal som to na easyphp 1.8


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 11.04.2008 20:42 | Problem s include

haho píše:
skusal som to na easyphp 1.8
to mi vela nepovie. bud si nechaj vypisat toto $_SERVER["SERVER_SOFTWARE"], alebo to najdi v phpinfo


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 12.04.2008 15:23 | Problem s include

o php este vela neviem
ako to mam dat vypisat? pisal som to do echa ale vypisovalo to len chybu


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 12.04.2008 15:33 | Problem s include

<?php phpinfo(); ?> a najdi tam potom ten riadok. bude v poslednom bloku PHP Variables


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 12.04.2008 17:11 | Problem s include

Apache/1.3.33 (Win32) PHP/4.3.10


Offline

Čestný člen
Čestný člen
Problem s include

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 12.04.2008 21:35 | Problem s include

haho píše:
Apache/1.3.33 (Win32) PHP/4.3.10
to vysvetluje preco ti to funguje ;)
tu php 4 pouzivas z nejakeho specialneho dovodu ci si len lenivy na update?


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Problem s include

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 12.04.2008 22:12 | Problem s include

PHP 4 pouziva, pretoze ani nevie, ze php 5 existuje :D

haho, daj si php 5 :)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 23.03.08
Prihlásený: 07.06.08
Príspevky: 24
Témy: 4 | 4
Napísal autor témyOffline : 13.04.2008 11:17 | Problem s include

viem ze existuje php5 len sa mi este nechcelo robit update


 [ Príspevkov: 29 ] 


Problem s include



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

problem s include

v PHP, ASP

4

363

17.05.2007 21:46

jondo

V tomto fóre nie sú ďalšie neprečítané témy.

Include alebo fOPEN - problem...

v PHP, ASP

3

134

21.10.2012 19:00

ondrejko0102

V tomto fóre nie sú ďalšie neprečítané témy.

Komicky problem - include, echo

v PHP, ASP

9

405

25.12.2009 23:34

xyz

V tomto fóre nie sú ďalšie neprečítané témy.

problem s menu (include) - domains hosting

v PHP, ASP

7

357

23.10.2007 19:49

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

[VYRIESENE] PHP: problem s INCLUDE pri RewriteEngine On

v PHP, ASP

2

323

17.02.2009 14:33

max-m

V tomto fóre nie sú ďalšie neprečítané témy.

include

v PHP, ASP

5

504

10.04.2009 19:10

Draex

V tomto fóre nie sú ďalšie neprečítané témy.

INCLUDE

v Assembler, C, C++, Pascal, Java

7

658

14.01.2010 19:47

karolraner

V tomto fóre nie sú ďalšie neprečítané témy.

include

v PHP, ASP

2

320

22.02.2010 15:25

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

include

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PHP, ASP

46

2039

18.09.2007 13:45

neopagan

V tomto fóre nie sú ďalšie neprečítané témy.

include

v PHP, ASP

10

585

03.01.2008 0:30

twistik

V tomto fóre nie sú ďalšie neprečítané témy.

include

v PHP, ASP

26

559

20.10.2010 21:50

walther

V tomto fóre nie sú ďalšie neprečítané témy.

include

v PHP, ASP

6

130

30.05.2014 0:12

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

Include blbne..

v PHP, ASP

6

180

14.11.2011 10:05

black1101

V tomto fóre nie sú ďalšie neprečítané témy.

Include dynamický

v PHP, ASP

3

294

31.01.2012 1:23

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

PHP include

v PHP, ASP

3

930

09.03.2010 20:17

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

<!--#include...

v PHP, ASP

3

276

10.06.2010 18:24

shaggy



© 2005 - 2017 PCforum, edited by JanoF