Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Module -> Sicherheit [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Module -> Sicherheit

 
Floriam
28-03-2004, 13:51 
 
Mhn, irgendwas mach ich bei meinem Script falsch.

Ich will überprüfen, ob das ganze richtig aufgerufen ist (damit man mir das nicht Hackt). Das Gültig Format ist so: ab/asb und eventuell noch am ende eine Zahl.


if(ereg('/^[a-z]+\/[a-z]+[0-9]*$/i', $modul_name)) {
echo 'Right Name!';
}
 
Wurzel
28-03-2004, 14:00 
 
if(preg_match('/[a-z]+\/[a-z]+(|[0-9])/i', $modul_name))
haut bei mir hin ... nur was du dir davon versprichst ...?
 
TobiaZ
28-03-2004, 14:13 
 
wenn ich ichhack/dichtrotzdem eingebe, gehts auch!
 
Floriam
28-03-2004, 14:29 
 
Original geschrieben von Wurzel
if(preg_match('/[a-z]+\/[a-z]+(|[0-9])/i', $modul_name))
haut bei mir hin ... nur was du dir davon versprichst ...?

Ich lad ein Modul, indem man es mit module.php?name=news/top5 aufruft. Dann bindet er die Datei module/$hierdermodulname.php ein.

Ich will verhindern, das man z.B. module.php?name=http://hacker.de/news aufrufen kann. Der Name darf also nur aus buchstaben (a-z), dann einem / und einem Dateinamen (ohne .php) entsprechen.
 
TobiaZ
28-03-2004, 14:32 
 
das sollte dir mit obigem code gelingen.

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:45 Uhr.