phpbar.de logo

Mailinglisten-Archive
AW: [php] Referer mit PHP

AW: [php] Referer mit PHP

hensel hartmann listen32 at hjhweb.net
Fre Jan 2 10:17:01 CET 2004 

Hy 'Westwing' oder wie auch immer du heisst :-)

Versuch's mal hiermit...!
(ungetestet)
----------------------------
<?
////////////////////////////////////////////////////////////////////
// Setup.php
// Dieser Array MUSS ALLE WERTE welche die Var $inc haben kann enthalten.
$IncludeArray = array( 'bla',
'fasel'
);


//////////////////////////////////////////////////
// index.php

require_once('Setup.php');
?>
<a href="index.php?inc=bla">bla</a>
&nbsp;
<a href="index.php?inc=fasel">fasel</a>
&nbsp;
<a href="index.php?inc=test1">test1</a>
&nbsp;
<a href="index.php?inc=test2">test2</a>
<?
// erst mal das um Ordnerzugriffe zu reklamieren.
// Fakultativ
if (ereg("\.\.",$inc) || ereg("\.\.",$show) || ereg("\.\.",$what) || ereg("\.\.",$view)) {
echo "You are so cool...";
}

// verhindert wird der Zugriff mit diesem Code
if($inc)
{
$TestInc = in_array ($inc,$IncludeArray);

if($TestInc>0 )
{
$ErrorTrack = include('inc/inc.'.strtolower($inc).'.php');
if($ErrorTrack<1)
{
$ErrorTrack = Hacktracker($ErrorTrack_LogFile,$REMOTE_ADDR,$QUERY_STRING);
}
}
else
{
$TrackHacker = Hacktracker($HackTrack_LogFile,$REMOTE_ADDR,$QUERY_STRING);
echo '<h2><font color="#ffffff">Nice try..<br><br>go back <a href=?>home</a> and stop abusing Internet</font></h2>';
}
}
else
{
include($inc.'.php');
}
?>

---------------------------

Wenn du das ganze auch noch in eine Session abfrage einschliesst, kannst du es auch für den Memberbereich verwenden.

Die Funktionen 'ErrorTrack' und 'Hacktrack' loggen auch noch alles!
Fehler und Hacks..!
Die bekommst du auf Anfrage bei mir nachgeliefert!

Grüssle 
Hensel Hartmann





  ----- Original Message ----- 
  From: westwing at gmx.de 
  To: deutschsprachige PHP-Mailingliste 
  Sent: Thursday, January 01, 2004 10:46 PM
  Subject: AW: AW: [php] Referer mit PHP




  > Fragen ueber Fragen. :-) Solange wir nicht genau wissen, was da genau
  > passieren soll, werden wir noch lange raetseln duerfen. ;-)

  Hallo,

  also auf dem externen Server steht was wie

  include("http://www.meinedomain.de/index.php");

  die oben genannte index.php enthält dann Befehle und Abfragen aus einer
  Datenbank

  Jetzt möchte ich z.B. bei böswilligen Aktionen URL sperren können

  Thats all :)

  Aber wie ?

  -- 
  ** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
  Informationen: http://www.phpbar.de
  http://lists.phpbar.de/mailman/listinfo/php

php::bar PHP Wiki   -   Listenarchive