CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede [tpl]foxy Nybegynder
29. september 2008 - 19:47 Der er 5 kommentarer

fejl i kode

Jeg har lavet et lille script som ved ?side=forside&sprog=da henter en fil frem som hedder: forside.da, jeg har fået fixet, så hvis side= er tom, så hopper den over på "forside." - , men den skal jo gerne ramme "forside.da"

Nogen der kan hjælpe?

<?php
if (empty($_GET['side']) || eregi('../',$_GET['side']) || !is_file('indhold/'.$_GET['side'].'.txt')) {
    $_GET['side']='forside';
}
      include('indhold/'.$_GET['side'].'.'.$_GET['sprog']);
?>
Avatar billede [tpl]foxy Nybegynder
29. september 2008 - 20:08 #1
Jeg har nu fået løst det meste af problemet. Men der er vist en mindre fejl ved !is_file?

<?php
if (empty($_GET['side']) || eregi('../',$_GET['side']) || !is_file('indhold/'.$_GET['side'].'.'.$GET_['sprog'])) {
      include('indhold/forside.da');
}
else {
      include('indhold/'.$_GET['side'].'.'.$_GET['sprog']);
}
?>
Avatar billede w13 Novice
29. september 2008 - 20:13 #2
Hvilken fejl? :)
Avatar billede mcardle Nybegynder
29. september 2008 - 21:12 #3
Du kan vel lave en switch? Det kommer vel an på hvor man sprog du har, men noget i den her stil.

switch($_GET["sprog"]){
  case "en":
    $myIndex = "forside.en.php";
    break;
  case "cn":
    $myIndex = "forside.cn.php";
    break;
  default:
    $myIndex = "forside.da.php";
    break;
}

//mcardle
Avatar billede mcardle Nybegynder
29. september 2008 - 21:13 #4
Eller har alle siderne en ."sprog".php?

//mcardle
Avatar billede olebole Juniormester
29. september 2008 - 21:31 #5
<ole>

Som jeg kan se det, er den væsentligste fejl vel, at man kan includere et hvilket somhelst dokument fra serveren - indenfor, såvel som udenfor, webspace!  =8-O
    ?side=&sprog=../../fil.inc

Du angriber begrebet sikkerhed fra den forkerte ende. Du må ikke forsøge at definere, hvad der er ulovligt - så har du tabt på forhånd. Du skal i stedet definere, hvad der tilladt  ;o)

Kik på:
    http://dk2.php.net/manual/en/function.basename.php

/mvh
</bole>
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
26/0723:51 Frossen cursor Af goglov i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »