.htacces bestand | Deadline: zsm

**gast8835** · 10-12-2008, 13:21

De oplossing:

In de variabele geen / gebruiken, want dit wordt gezien als het einde van die variabele. Door de / te vervangen door -.

Daarna moet dit terug gedraait worden middels php.

PHP Code:

<? echo str_replace("-", "/", $_GET['pagina']); ?>

Dan pakt het script het weer goed.

Links moeten aangepast worden van ?pagina=leden/nieuws naar pagina/leden-nieuws.
Stylesheets etc moeten direct gelinkt. Dus http://domein.nl/style.css ipv style.css.

In .htaccess moet komen te staan:

Code:

RewriteEngine On
RewriteRule ^pagina/([^/]*)$ /index.php?pagina=$1 [L]

PS. Kan je die quote even verwijderen/aanpassen ivm dode links.
Aanvullend bericht:

Origineel gepost door Huig van der Waal

.htacces bestand

Het is .htaccess , een veel gemaakte fout.

**Huig van der Waal** · 10-12-2008, 14:13

Is dit ook de juiste oplossing voor mijn probleem? Ik werk namelijk enkel met een include scripje:

PHP Code:




<? 



if(isset($_GET['p']) && (!empty($_GET['p'])))  

{



    $pagina = "".$_GET['p'].".php"; 



       if(file_exists($pagina))

       {

            include($pagina); 

       }

       else // bestaat niet. 

       {

            echo "Deze pagina bestaat niet"; 

       } 



}



else //

{

    include("welkom.php"); 

} 



?>

**gast8835** · 10-12-2008, 14:53

Dit al geprobeerd:

Code:

RewriteEngine On
Options +FollowSymLinks
RewriteRule ^startpagina/(.*) index.php?p=$1

**ramon fincken** · 10-12-2008, 16:10

@Huig: lekker veilig !!

daarnaast is die "". niet nodig

Origineel gepost door Huig van der Waal

Is dit ook de juiste oplossing voor mijn probleem? Ik werk namelijk enkel met een include scripje:

PHP Code:




<? 



if(isset($_GET['p']) && (!empty($_GET['p'])))  

{



    $pagina = "".$_GET['p'].".php"; 



       if(file_exists($pagina))

       {

            include($pagina); 

       }

       else // bestaat niet. 

       {

            echo "Deze pagina bestaat niet"; 

       } 



}



else //

{

    include("welkom.php"); 

} 



?>

**Huig van der Waal** · 10-12-2008, 16:56

Nee, niet veilig dus? Dit is wel het enige php-stukje in mijn website heb. Soort vervanging van iFrames. Dus geen databases of andere dingen, enkel dit.

Wat is er niet veilig aan dan?

**ramon fincken** · 10-12-2008, 17:14

Origineel gepost door Huig van der Waal

Nee, niet veilig dus? Dit is wel het enige php-stukje in mijn website heb. Soort vervanging van iFrames. Dus geen databases of andere dingen, enkel dit.

Wat is er niet veilig aan dan?

2 dingen:

1) geen autorisatie op de pagina
2) geen controle op of men een sub of supermap wil inkomen en zo private files in kan...

oftewel het is injection gevoelig.

.htacces bestand | Deadline: zsm

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

.htacces bestand | Deadline: zsm

Tags voor dit bericht

Quick links

Sitedeals

Andere media

Over Sitedeals

Inloggen