hoe maak ik bijv. index.php?p=error404 ???

Status
Niet open voor verdere reacties.
riekelt189

riekelt189

Gebruiker
Lid geworden
13 mei 2010
Berichten
50
Hallo ik ben bezig met mijn nieuwe website
maar ik wil hem graag zo laten werken dat als je index.php?p=error404 typt
dat je dan error 404 in beeld krijgt
want ik heb niet meer zoveel ruimte op mijn hosting account
en dus wil ik dit graag zodat het me niet zoveel ruimte kost
Kan iemand mij helpen?:confused:
 
Sorry, maar deze vraag snap ik niet goed.
Geef een verkeerd adres en je krijgt een pagina met de 404 melding.
 
Het kost meer ruimte om zelf een 404 te maken dan om de standaard te gebruiken.

Leg je vraag eens wat duidelijker uit, volgensmij begrijp je iets niet helemaal en ga je iets onnodigs doen.
 
Ik bedoel dat als je bijv naar index.php?p=stuktekst
Dat je dan naar dat stuk tekst toegaat
ik heb het al geprobeerd met variabelen maar het lukt met gewoon niet
duidelijker voorbeeld: index.php?p=shoutbox
Zoiets
Help me:confused:
 
Hmmm, een pagina script dus?

PHP: 
<?php
$pagedir = 'pages/'; // Map met bestanden, moet eindigen met een slash (/) teken!

if(isset($_GET['p'])) {

if(file_exist($pagedir.$_GET['p'].'.php')) {

include $pagedir.$_GET['p'].'.php';

} else {

include $pagedir.'error.php';

}

} else {

include $pagedir.'home.php';

}

?>

Heb het even snel geschreven.
$pagedir vervangen door map waar je bestanden in staan, eventueel naam van error.php en home.php aanpassen (moet wel in de pagedir map staan!).

Het werkt nu volgens de volgende link:
http://www.jouwdomein.nl/bestandsnaam.php?p=pagina
in dit geval wordt pages/pagina.php geinclude.
 
Let op dat je zo'n script beveiligd zodat mensen niet in staat zijn om hun eigen stukje PHP te laten includen, dat is een groot beveiligingslek.
 
Frats zei:
Let op dat je zo'n script beveiligd zodat mensen niet in staat zijn om hun eigen stukje PHP te laten includen, dat is een groot beveiligingslek.
Klik om te vergroten...

Ik zou werkelijk niet weten hoe je dat bij het bovenstaande stukje script kunt doen X)
als je http://www.jedomein.nl/badscript.php intikt achter index.php?p= dan include ie error.php, aangezien pages/http://www.jedomein.nl/badscript.php.php niet bestaat ^^
 
Er zijn exploits :P

Je kunt bijv een hoger gelegen map opvragen door '..' erin te zetten. Je kunt ook in andere mappen laten zoeken naar scripts. Als je een script weet te vinden wat er niet in zou mogen komen, heb je een exploit. Als je ergens een manier kunt vinden om een .php file te uploaden naar zijn server (heb je je "upload images" zo dicht gespijkerd dat iemand niet een .php file erop kan krijgen?) dan is het helemaal kapot.

Vandaar dat je het beter zo kunt doen dat iemand echt alleen de dingen erin kan zetten die je wil dat hij er in zet, en niet meer.
 
Frats zei:
Er zijn exploits :P

Je kunt bijv een hoger gelegen map opvragen door '..' erin te zetten. Je kunt ook in andere mappen laten zoeken naar scripts. Als je een script weet te vinden wat er niet in zou mogen komen, heb je een exploit. Als je ergens een manier kunt vinden om een .php file te uploaden naar zijn server (heb je je "upload images" zo dicht gespijkerd dat iemand niet een .php file erop kan krijgen?) dan is het helemaal kapot.

Vandaar dat je het beter zo kunt doen dat iemand echt alleen de dingen erin kan zetten die je wil dat hij er in zet, en niet meer.
Klik om te vergroten...

kun je dan het volgende stukje php uitvoeren?
PHP: 
<?php
$_GET['p'] = '../badscript';
include 'pages/.$_GET['p'].'.php';
?>
 
Ja, die zou een map omhoog gaan en een include doen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan