Kis kód, idegesítő hiba...

S3RI0US · 2011. Jan. 14. (P), 15.11

Helló,

Kicsit szégyenlem feltenni a kérdést, mert egy nagyon egyszerű kóddal van egy sürgős problémám, és nemtudok rájönni a megoldásra.

Írtam egy tök egyszerü front controllert.

<?php
if (!isset($_GET['p'])
$p = 'full.php' ;
else
$p = $_GET['p'] ,".php" ;
include $p ;
?>

<?php 
if (!isset($_GET['p']) 
    $p = 'full.php' ;
else 
    $p = $_GET['p'] ,".php" ;
include $p ;
?>

Namost ez a következő hibát adja:
Parse error: syntax error, unexpected ':' in /home/torippkt/public_html/main.php on line 3

Előre is köszi mindenféle segítséget!

■

csirip

Zárójel

Schmidi · 2011. Jan. 14. (P), 15.25

Az if zárójele nincs lezárva.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Igaz. Nemláttam met vak

S3RI0US · 2011. Jan. 14. (P), 15.30

Igaz. Nemláttam met vak vagyok :P Köszi szépen.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Több hiba

Poetro · 2011. Jan. 14. (P), 15.40

<?php
if (!isset($_GET['p']) ||
strpos('..', $_GET['p']) !== FALSE || // Nem tartalmaz veszélyes útvonalat?
!file_exists($_GET['p'] . '.php')) { // Létezik a fájl?
$p = 'full.php';
}
else {
$p = $_GET['p'] . ".php";
}
include $p;
?>

<?php   
if (!isset($_GET['p']) ||
    strpos('..', $_GET['p']) !== FALSE || // Nem tartalmaz veszélyes útvonalat?
    !file_exists($_GET['p'] . '.php')) {  // Létezik a fájl?
  $p = 'full.php';  
}
else {
  $p = $_GET['p'] . ".php";  
}
include $p;  
?>

A hozzászóláshoz regisztráció és belépés szükséges
új téma

igen igen. Remek kis path

rrd · 2011. Jan. 14. (P), 19.28

igen igen. Remek kis path traversal attackra ad lehetőséget a kód íg :)

A hozzászóláshoz regisztráció és belépés szükséges
új téma

H	K	Sze	Cs	P	Szo	V
31	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	1	2	3	4

Weblabor

Keresés