Seit ihr mit den Servern umgezogen seit gibt es nurnoch PHP Probleme auf meiner Seite.
Das Problem ist folgendes:
Wenn ich eine ganz normale PHP Datei mache geht alles aber wenn ich dan eine PHP Datei include wo die zu includete PHP Datei auch PHP Befehle enthält kommen nurnoch Fehler obwohl der Code richtig ist.
Auf meinen Testserver auf localhost geht alles, auf Square7 geht alles, auf einem Webspace von einen Bekanten geht alles nur hier seit dem Umzug nicht mehr.
Hier die Dateien:
index.php (ausschnitt):
[code]<?php
if (isset($_GET[‘page’])) {
$page = $_GET[‘page’];
} else {
$page = “home”;
}
if (file_exists(“pages/”.$page.".php")) {
Nur leider ist in de.tl-designs.php auf Zeile 1 überhaupt kein { und es ist auch kein PHP Code.
Wenn in einer anderen PHP Datei zum bsp. Home kein PHP vorkommt geht alles wunderba
So wie dein Script aktuell geschrieben ist [size=85](soweit erkennbar)[/size] ist es aber sehr anfällig für Angriffe… ?page=…/index
würde theoretisch die index.php sich selbst includen lassen, die wiederum ebenfalls und so weiter und so fort.
Solltest also prüfen ob nur a-zA-Z0-9_ etc. enthalten sind. Oder eben ./ und …/ etc. verbieten [size=85](und eben die Windoze Gegenstücke wie [i].[/i] und [i]…[/i])[/size]
PS: statt isset() kann man auch !empty() nehmen was zusätzlich auch prüft das es nicht leer ist.
also ich hatte zwischenzeitlich schonma geholfen.
das problem liegt irgendwie daran dass bei ihr alle line brakes beim speichern scheinbar rausgehaun werden und so ne datei ohne umbrüche hochgeladen werden.
wobei der parser vermutlich nen problem mit sowas hier bekommt:
was ja auch ganz logisch is. ich habs ma korrekt hochgeladen jetzt gehts auch aber die ursache muss noch genau gesucht werden warum keine whitespaces und line brakes bei ihr mitgespeichert werden.
Hmm, das hatte ich auch schon mal. Bei mir hat FileZilla irgendwie im ASCII-Modus die Zeilenenden falsch konvertiert, als ich in den Binämodus umgestellt habe ging es problemlos. Später hab ichs nochmal im ASCII-Modus getestet und da hat es auch funktioniert, also weiß ich nicht genau woran es lag. Jedenfalls nehme ich sowieso lieber den Binärmodus für alle Dateien.
Das Problem kenne ich aber ebenfalls von jemandem… ich weiß leider aber auch nicht was dort genau das Problem war… hatte auch mal zu Binär und dann später wieder zu ASCII gewechselt und es ging [size=85](gleichzeitig aber auch noch Notepad2-mod installiert )[/size]^^ Weiß der Geier was die vorher falsch gemacht haben… [size=85](vermutlich vorher mitm Notepad die .php Datei manipuliert und damit geschrottet)[/size]
Wer also Dateien manipulieren will, sollte NIE den Editor / das Notepad nutzen sondern stattdessen Notepad++ und/oder Notepad2url=http://code.google.com/p/notepad2-mod/[/url] [size=85](2 links)[/size]
Notepad schrottet gerne Sachen^^ Eventuell gibts dann nen Mix aus Lineendings oder anderes was dann bei Filezilla das Problem verursacht etc.
)[/size]^^ Weiß der Geier was die vorher falsch gemacht haben… [size=85](vermutlich vorher mitm Notepad die .php Datei manipuliert und damit geschrottet)[/size]
