php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 3 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 09-01-2008, 23:48
der_milchmann
 Newbie
Links : Onlinestatus : der_milchmann ist offline
Registriert seit: Aug 2004
Beiträge: 51
der_milchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard [Variablen] PHP5: Variablen auf andere Seite übermitteln geht nicht

Hallo Leute!

Ich steige trotz PHP.net und Einlesen auch hier in die Hilfen nicht durch.

Das Problem ist ganz simpel.

Ich hab eine Seite:

seite.php

und innerhalb der Seite eine normale IF Abfrage, die je nach Variable entsprechende Ausgaben tätigt.

Das sieht dann simpel so aus:

seite.php?id=wert1
seite.php?id=wert2

if(id=="wert1") echo "...";


usw.

Also das funktionierte bis dato immer, bis auf PHP5 umgestellt wurde. Es erscheint keine Ausgabe, es erscheint einfach garnichts, es wird nicht angenommen, keine Variable über die URL übergeben, hat einer einen Rat?
Mit Zitat antworten
  #2 (permalink)  
Alt 09-01-2008, 23:50
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Solange du keinen echten Code herzeigst nicht. Wenn du schon an solchen "kleinen" Problemchen knabberst, solltest du nicht versuchen den Code abstrakt wiederzugeben.
Mit Zitat antworten
  #3 (permalink)  
Alt 10-01-2008, 00:20
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich würde ja auf register_globals tippen ... besonders bei solchem (nicht funktionierenden) Code:
PHP-Code:
if(id=="wert1") echo "..."
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #4 (permalink)  
Alt 10-01-2008, 10:22
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

da hat wohl jemand ziemlich lange geschlafen :-)
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #5 (permalink)  
Alt 10-01-2008, 11:52
Lennynero
 Registrierter Benutzer
Links : Onlinestatus : Lennynero ist offline
Registriert seit: Sep 2007
Beiträge: 121
Blog-Einträge: 1
Lennynero ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Probiere es mit

PHP-Code:
if($_GET['id']=="wert1") echo "..."
Mit Zitat antworten
  #6 (permalink)  
Alt 10-01-2008, 16:18
der_milchmann
 Newbie
Links : Onlinestatus : der_milchmann ist offline
Registriert seit: Aug 2004
Beiträge: 51
der_milchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo Leute,

ich kann nicht seitenweise Code tippsen, der im Endeffekt nichts anderes beinhaltet. Ich hab mich seit PHP4 größtenteils von Detailprogrammierung verabschiedet, da ich nicht die Zeit habe, meine private Seite ist das einzige, was ich noch unterhalte.


Also vielen Dank für die Tipps, wahrscheinlich hab ich auf register globals keinen EInfluss bzw. kanns nicht ändern.

Ich werd dennoch die vorhandenen Hilfestellungen ausprobieren.

Edit: Rausgefunden habe ich, dass Registerglobals verantwortlich ist.

Hilft also lediglich diese Weise, sowas zu verhindern? if($_GET['id']=="wert1")
Wieso ist das heute auf einmal sicherheitstechnisch problematisch, wo es scheinbar immer problemlos möglich war, Variablen zu übermitteln über die URL?


Zitat:
Original geschrieben von MelloPie
da hat wohl jemand ziemlich lange geschlafen :-)
Tja, nur bin ich nicht zuständig für die Umstellung bei meinem Provider.....

Geändert von der_milchmann (10-01-2008 um 16:22 Uhr)
Mit Zitat antworten
  #7 (permalink)  
Alt 10-01-2008, 16:53
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
if(isset($pw) && $pw == 'IchBinTotalGeheim')){
  
$verified true;
}
[...]
if(
$verified == true){
  echo 
'Total Geheimer Inhalt';

Wenn ich jetzt
Code:
http://deineDomain.de/secret.php?verified=1
angebe sehe ich ohne dein PW zu kennen den geheimen Inhalt.
Verhindern kannst du das eigentlich nur indem du register_globals() ausschaltest und/oder typensichere Vergleichsoperatoren wählst (=== anstatt ==)

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 10-01-2008, 17:01
der_milchmann
 Newbie
Links : Onlinestatus : der_milchmann ist offline
Registriert seit: Aug 2004
Beiträge: 51
der_milchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
PHP-Code:
if(isset($pw) && $pw == 'IchBinTotalGeheim')){
  
$verified true;
}
[...]
if(
$verified == true){
  echo 
'Total Geheimer Inhalt';

Wenn ich jetzt
angebe sehe ich ohne dein PW zu kennen den geheimen Inhalt.
Verhindern kannst du das eigentlich nur indem du register_globals() ausschaltest und/oder typensichere Vergleichsoperatoren wählst (=== anstatt ==)

Gruss

tobi

Danke!

Natürlich möchte ich einerseits keine Lücken erzeugen, andererseits hab ich gerade festgestellt, dass ich ja somit bei register globals = off, was natürlich sicherer ist, tatsächlich jede Variable, die an irgend einer Stelle über die URL übermittelt wird, über diesen recht umständlichen Weg nochmal am Anfang des Scriptes über diese Schreibweise quasi freigeben muss, oder sehe ich das falsch?


Früher ging es einfach so:

seite.php?sid=0

if($sid==0) echo "ich bin die Null";



heute muss ich - wenn ich das richtig verstehe - diese Zeile am Anfang des Scriptes vorfüge:


seite.php?sid=0

$sid = $_GET['sid']

if($sid==0) echo "ich bin die Null";

Wenn ich in einem Script 30 Variablen verwende, muss ich 30 Zeilen wie diese hier $sid = $_GET['sid'] am anfang des Scriptes einfügen oder sehe ich das falsch.
Mit Zitat antworten
  #9 (permalink)  
Alt 10-01-2008, 17:04
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Dich wird keiner erschießen, wenn du direkt auf die Elemente des $_GET-Arrays zugreifest, also:

PHP-Code:
if($_GET['foo'] == 'bar') { 
Mit Zitat antworten
  #10 (permalink)  
Alt 10-01-2008, 17:10
der_milchmann
 Newbie
Links : Onlinestatus : der_milchmann ist offline
Registriert seit: Aug 2004
Beiträge: 51
der_milchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke!

Ich werd mich zwingen, meine Scripte anzupassen, auch wenns mir derzeit missfällt

Frage - kann ich wenigstens register globals im Htaccess Passwortgesicherten Bereich offenlassen bzw. ON lassen oder ist selbst das gefährlich.
Mit Zitat antworten
  #11 (permalink)  
Alt 10-01-2008, 17:11
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Verabschiede dich lieber von register_globals. Ansonsten wirst du auf keinen grünen Zweig kommen und wir werden auch in Zukunft noch eine Menge fragen zu beantworten haben.
Mit Zitat antworten
  #12 (permalink)  
Alt 10-01-2008, 17:13
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Frage - kann ich wenigstens register globals im Htaccess Passwortgesicherten Bereich offenlassen bzw. ON lassen oder ist selbst das gefährlich.
register_globals auf ON halte ich immer für gefährlich
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #13 (permalink)  
Alt 10-01-2008, 17:13
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von der_milchmann
Wenn ich in einem Script 30 Variablen verwende, muss ich 30 Zeilen wie diese hier $sid = $_GET['sid'] am anfang des Scriptes einfügen oder sehe ich das falsch.
Es gibt auch noch die Funktion import_request_variables, das du am Anfang jedes Scripts aufrufen kannst. Dann bleibt der Rest wie es ist, aber die Sicherheit auch. Deshalb höchstens zum Umrüsten alter, unkritischer Scripts.
__________________
Gruss
H2O
Mit Zitat antworten
  #14 (permalink)  
Alt 10-01-2008, 17:38
der_milchmann
 Newbie
Links : Onlinestatus : der_milchmann ist offline
Registriert seit: Aug 2004
Beiträge: 51
der_milchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ok,

ich hab den Kram umgestellt, seis drum.....

Trotzdem - wenn ich jetzt jahlives Beispiel durchspiele:

Herkömmlich
http://deineDomain.de/secret.php?v=1

if($v==1) echo "ganz geheim";



Neu
http://deineDomain.de/secret.php?v=1

$v = $_GET['v'];

if($v==1) echo "ganz geheim";




Ich bin einfach recht lange draußen, daher sehe ich den Wald vor lauter Bäumen nicht, ich sehe nicht wirklich, wo jetzt dort der unterschied sein soll.
Mit Zitat antworten
  #15 (permalink)  
Alt 10-01-2008, 17:41
H2O
 PHP Junior
Links : Onlinestatus : H2O ist offline
Registriert seit: Jul 2007
Beiträge: 937
H2O ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Bist ja auch selber schuld, wenn du eine User-definierte Variable als Kriterium für so etwas benutzst.
__________________
Gruss
H2O
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:35 Uhr.