include $page.".php"

HackForum

include $page.".php"#
klasickou syntaxi pro includovani tela stranek znate asi vsichni:
/index.php?page=foo
pricemz samotna incluze vypada zjednodusene cca nasledovne:
include "./".$page.".php";
ja mam moznost uploadovat kamkoliv na server jakykoliv soubor, jehoz nazev se sklada z malych/velkych pismen a cislic, pouziti jinych znaku, tedy i tecky pro priponu, je zakazano. tim padem se muj soubor nemuze nikdy jmenovat cokoliv.php. jak mam tedy docilit toho, aby se k inkludovanemu souboru automaticky nepridavala ona pripona .php?
predem upozornuji, ze
/index.php?page=foo%00
ani
/index.php?page=foo?bar=
nefunguji (file not found). thx za reakce
(odpovědět)
Emkei | E-mail | Website | PGP29.12.2006 20:38
re: include $page.".php"#
takze reseni:
/index.php?page=[link]
nove vznikly problem:
skoro vsude vypinaji fci allow_url_fopen() a snad nikde se vam ji nepodari zapnout standardne pomoci ini_set('allow_url_fopen', 'on');
nejake navrhy?
(odpovědět)
Emkei | E-mail | Website | PGP30.12.2006 0:39
re: include $page.".php"#
podle php manualu nelze fci allow_url_fopen() aktivovat jinak, nez primym zasahem do souboru php.ini, takze tahle moznost definitivne odpada.
(odpovědět)
Emkei | E-mail | Website | PGP30.12.2006 3:02
re: include $page.".php"#
jeste pres .htaccess
php_flag allow_url_fopen on
ale to asi nikomu moc nepomuze :)

----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět)
Pr00y4m | E-mail | Website30.12.2006 6:11
re: include $page.".php"#
jj, taky me to napadlo, vetsina serveru ma allow_url_fopen zakazano jako master, ale jako local povoleno (tim padem si to pres .htaccess opravdu povolit muzes), ale to ja na vzdalenym serveru tezko provedu, kazdopadne thx za reakci.
(odpovědět)
Emkei | E-mail | Website | PGP30.12.2006 12:52
re: include $page.".php"#
Emkei: Vedeš tu dobrej monolog :) když můžeš nahrát nějaký soubor na server ale bez přípony tak nevidím řešení. Ať tam nahraješ cokoliv, neotevřeš to kvuli ".php" :/ asi najít nějakou jinou chybu. Když už je tam jedna, co ti dovolí tam něco nahrát tak je tam určitě chyb víc.

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website30.12.2006 14:22
re: include $page.".php"#
nemusi to mit nutne pripomu .php, pokud mas moznost kamkoliv na server nahrat soubor s libovolnym obsahem, jehoz nazev nemuzes 100% ovlivnit, tak tu presto nejake moznosti jsou:
pokud se telo inkluduje klasicky jako
/index.php?page=foo.php
jednoduse misto foo.php das nazev svyho scriptu a ten se vykona.
pokud se ale telo inkludeje nasledovne
/index.php?page=foo
a teprve pote se k promenne $page doda pripona .php nebo cokoliv jineho (coz je beznejsi postup), tak musis misto foo vlozit nazev svyho scriptu nasledovne (absolutne)
index.php?page=[link]
tim padem ale musis doufat, ze je zapnuta fce allow_url_fopen, coz byl jeste nedavno beznej jev, ted ji hodne serveru vypina a zapina pouze na pozadani.
dalsi moznosti by bylo nahrat vlastni script do slozky cgi-bin, pokud by webhosting CGI scripty podporoval, tady ale o5 zalezi na nastaveni SetHandleru, zda by se script vykonal i bez pripony, coz by imho ve vychozim nastaveni neudelal (nemam moznost otestovat).
(odpovědět)
Emkei | E-mail | Website | PGP30.12.2006 15:13

Zpět
 
 
 

 
BBCode