Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP] Pomocy! Nie działa prosty skrypt
maykee
post 3.06.2010, 12:23:29
Post #1





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 24.08.2004

Ostrzeżenie: (0%)
-----

Witam serdecznie, mam spory problem. Otóż na swojej stronie mam taki oto skrypcik:

[PHP] pobierz, plaintext 
  1. <? 
  2. $rozsz=".php";
  3. if(file_exists("$id$rozsz")){include("$id$rozsz");
  4. }
  5. else {
  6. include("main$rozsz");
  7. }
  8. ?>
[PHP] pobierz, plaintext


który do tej pory działał bez problemu pod PHP 5, ostatnio jednak byłem zmuszony przeniesc stronę na inny serwer gdzie również jest PHP5 (a konkretnie wersja 5.2.12) i skrypt ten przestał działać, a mianowicie za każdym razem, gdy jest wywolywany za pomoca linka np. index.php?id=inne/kontakt skrypt za kazdym razem wyswietla plik main.php tak jakby plik inne/kontakt.php nie istnial.

Pilnie prosze o pomoc, moze ktos z Was ma jakis pomysl na rozwiazanie problemu?
Go to the top of the page
+Quote Post
adam882
post 3.06.2010, 12:25:22
Post #2





Grupa: Zarejestrowani
Postów: 289
Pomógł: 1
Dołączył: 2.11.2007

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <? 
  2. $rozsz=".php";
  3. if(file_exists("$id.$rozsz")){include("$id.$rozsz");
  4. }
  5. else {
  6. include("main.$rozsz");
  7. }
  8. ?>
[PHP] pobierz, plaintext


btw: jeśli to moduł do podstron to lepiej użyć switcha

Ten post edytował adam882 3.06.2010, 12:26:57
Go to the top of the page
+Quote Post
Spawnm
post 3.06.2010, 12:26:46
Post #3





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
Odbieraj dane przez $_GET
czyli
$id=$_GET['id'];

I poczytaj o bezpieczeństwie skryptów.
Np. o LFI.
Go to the top of the page
+Quote Post
Fifi209
post 3.06.2010, 12:27:28
Post #4





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(adam882 @ 3.06.2010, 13:25:22 ) *
[PHP] pobierz, plaintext 
  1. <? 
  2. $rozsz=".php";
  3. if(file_exists("$id.$rozsz")){include("$id.$rozsz");
  4. }
  5. else {
  6. include("main.$rozsz");
  7. }
  8. ?>
[PHP] pobierz, plaintext

Wiesz sam co za bzdety napisałeś?

@topic
Poczytaj o register_globals - wyłączone i dobrze, tylko kod musisz przerobić.


--------------------
Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP
Go to the top of the page
+Quote Post
maykee
post 3.06.2010, 12:41:06
Post #5





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 24.08.2004

Ostrzeżenie: (0%)
-----

Cytat(adam882 @ 3.06.2010, 12:25:22 ) *
[PHP] pobierz, plaintext 
  1. <? 
  2. $rozsz=".php";
  3. if(file_exists("$id.$rozsz")){include("$id.$rozsz");
  4. }
  5. else {
  6. include("main.$rozsz");
  7. }
  8. ?>
[PHP] pobierz, plaintext


btw: jeśli to moduł do podstron to lepiej użyć switcha


teraz juz nawet main.php nie wyswietla, tylko warning.

Zgadza sie to ma być moduł do podstron.
Go to the top of the page
+Quote Post
Fifi209
post 3.06.2010, 12:46:33
Post #6





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(maykee @ 3.06.2010, 13:41:06 ) *
teraz juz nawet main.php nie wyswietla, tylko warning.

Zgadza sie to ma być moduł do podstron.

Było przeczytać mój post.


--------------------
Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP
Go to the top of the page
+Quote Post
maykee
post 3.06.2010, 12:55:31
Post #7





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 24.08.2004

Ostrzeżenie: (0%)
-----

Cytat(fifi209 @ 3.06.2010, 12:46:33 ) *
Było przeczytać mój post.


Przeczytałem, poczytałem i zmieniłem kod na cos takiego:

[PHP] pobierz, plaintext 
  1. <? 
  2. $rozsz=".php";
  3. $strona=$_GET['id'];
  4. if(file_exists("$id$rozsz")){include("$id$rozsz");
  5. }
  6. else {
  7. include("main$rozsz");
  8. }
  9. ?>
[PHP] pobierz, plaintext


ale niestety nic to nie dalo, efekt jest dokladnie ten sam sciana.gif
Go to the top of the page
+Quote Post
croc
post 3.06.2010, 13:01:15
Post #8





Grupa: Zarejestrowani
Postów: 706
Pomógł: 108
Dołączył: 12.03.2010

Ostrzeżenie: (0%)
-----

maykee -> twój kod jest nie do przyjęcia. Aż prosi się o atak. Posłucham adama882 i użyj switcha do wyznaczenia dozwolonych podstron.
Go to the top of the page
+Quote Post
Fifi209
post 3.06.2010, 13:12:08
Post #9





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1.  
  2. <?php
  3. $rozsz=".php";
  4. $id=$_GET['id'];
  5.  
  6. if(file_exists("$id$rozsz")){include("$id$rozsz");
  7. }
  8. else {
  9. include("main$rozsz");
  10. }
  11. ?>
[PHP] pobierz, plaintext


tak trudno przeczytać posty?


--------------------
Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP
Go to the top of the page
+Quote Post
maykee
post 3.06.2010, 13:40:30
Post #10





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 24.08.2004

Ostrzeżenie: (0%)
-----

Cytat(croc @ 3.06.2010, 13:01:15 ) *
maykee -> twój kod jest nie do przyjęcia. Aż prosi się o atak. Posłucham adama882 i użyj switcha do wyznaczenia dozwolonych podstron.



Cytat(fifi209 @ 3.06.2010, 13:12:08 ) *
[PHP] pobierz, plaintext 
  1.  
  2. <?php
  3. $rozsz=".php";
  4. $id=$_GET['id'];
  5.  
  6. if(file_exists("$id$rozsz")){include("$id$rozsz");
  7. }
  8. else {
  9. include("main$rozsz");
  10. }
  11. ?>
[PHP] pobierz, plaintext


tak trudno przeczytać posty?


Dziekuje serdecznie. Przepraszam za klopot ale jestem totalnym laikiem jesli chodzi o php, posty czytalem, ale najwidoczniej nie do konca zrozumialem...

pozdrawiam wszystkich uzytkownikow forum!
Go to the top of the page
+Quote Post
adam882
post 3.06.2010, 13:45:03
Post #11





Grupa: Zarejestrowani
Postów: 289
Pomógł: 1
Dołączył: 2.11.2007

Ostrzeżenie: (0%)
-----

Cytat(fifi209 @ 3.06.2010, 13:27:28 ) *
Wiesz sam co za bzdety napisałeś?

@topic
Poczytaj o register_globals - wyłączone i dobrze, tylko kod musisz przerobić.

Bzdety? Sam napisałeś to samo. Nie uwzględniałem $_GET bo myślałem, że to fragment ze skryptu.
Go to the top of the page
+Quote Post
Fifi209
post 3.06.2010, 13:47:23
Post #12





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(adam882 @ 3.06.2010, 14:45:03 ) *
Bzdety? Sam napisałeś to samo. Nie uwzględniałem $_GET bo myślałem, że to fragment ze skryptu.

Nie kompromituj się, chyba sam do końca nie wiesz co napisałeś i jaki byłby wynik z połączenia stringów w Twoim kodzie.


--------------------
Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 12.06.2025 - 17:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn