htaccess php-Variablen entfernen

[andy83]

Das weiß ich, danke.

Aber folgende Situation:

Link: http://de.fifa.com/tournaments/arch...97/matches/round=19612/match=31619/index.html
gewünschte Seite wird geöffnet

Link: http://de.fifa.com/tournaments/arch...997/matches/round=19612/match=3119/index.html
kein Inhalt, da match anders --> link bleibt in der URL-Leiste, aber inhaltlich kommt die Error-Page.. wie machen die das denn?

Könnt da ja mal draufklicken

 

[dertypdernixkan]

das machen die durch routing...

man nimmt die url, liest die einzelnen parameter aus und in einem einfachen beispiel includiert man dann die datei welche die einzelnen parameter verwendetet um die ergebnisse aus den datenbanken zusammenzufassen oder, im fehlerfall, wird eine errorseite ausgegeben ohne, dass siech die url ändert.

 

[andy83]

Das klingt interessant....

Habe das gefunden und es einfach mal probiert, wenn der DB-Check null:

header ("Location: 404");

Die Error-Page wird angezeigt, aber die URL ändert sich:
/matchcentre/friendlies/matches/match=germany-chile-24509/index.php wird zu /matchcentre/friendlies/matches/match=germany-chile-20/404

Wie kann ich das denn unterbinden? Also, die URL soll unverändet bleiben

 

[dertypdernixkan]

die muss sich ja ändern, der header-befehl Location leitet weiter, wenn du keine direkte url eingibst wird der letzte wert der aktuellen ersetzt.

außerdem wird empfohlen, eine absolute url zu verwenden -> header ("Location: www.deineseite.de/fehlerseite:404.htm/l/php/ or what ever");

 

[andy83]

Update: habe es jetzt so gemacht und bin zufieden:

include_once($_SERVER['DOCUMENT_ROOT'] .'/error.php');
exit;[php]

Danke allen!

 

[andy83]

Update: habe es jetzt so gemacht und bin zufrieden:

include_once($_SERVER['DOCUMENT_ROOT'] .'/error.php');
exit;

Danke allen!

 

[dertypdernixkan]

schau dir das mal an Basics Tutorial: Einfache SEO URLs | Web Developer Blog

 

[kkapsner]

Wow - wenn man das Routing-Beispiel da verwendet, hat man ein extrem großes Sicherheitsloch...

 

[j-l-n]

Wow - wenn man das Routing-Beispiel da verwendet, hat man ein extrem großes Sicherheitsloch...

Allerdings! Das ist genauso, als würde man Sachen wie

include($_GET['input']);
//oder
exec($_GET['input']);

verwenden. Massive Sicherheitslücke!

 

[dertypdernixkan]

is ja nur als grobes beispiel gedacht, solche tuts sollen nicht die arbeit abnehmen sondern einen einblick/überblick über verschaffen

 

[kkapsner]

Auch dann ist es ein schlechtes Beispiel, weil es zeigt, wie man es nicht machen sollte, das aber nirgends erwähnt wird...

 

[j-l-n]

Auch dann ist es ein schlechtes Beispiel, weil es zeigt, wie man es nicht machen sollte, das aber nirgends erwähnt wird...

Ja, und vor allem übernehmen viele Nutzer die "Beispiele" unverändert, kennen sich nicht damit aus und wissen also nicht, dass sie ein massives Sicherheitsloch haben...

PS:

auf den gedanken mit include wäre ich nicht gekommen(wer macht denn sowas?),
Leider mehr als man denkt. Auch hier im Forum wird man mit grosser Wahrscheinlichkeit in der Suche auf Beispiele wie das folgende stoßen
[...] ...sollten die Warnblinker bei jedem PHPler angehen

 

[kkapsner]

Hier der Forumsthread zu dem letzten Zitat von Julian: http://forum.jswelt.de/lounge/41468-hack-versuch-ber-parameter-atacke.html

EDIT: oh... gerade gesehen, dass das ja lounge ist - kann also nicht jeder ansehen...

 

[andy83]

Also ist meine include-Lösung shit?

 

[mikdoe]

Im Thread in der Lounge steht im wesentlichen das drin, was Julian schon geschrieben hat. Andy, solange im include keine ungeprüften Eingaben von außen enthalten sind sollte es ok sein. Und das ist bei deinem letzten Post hier nicht der Fall.

 

[j-l-n]

Andy, solange im include keine ungeprüften Eingaben von außen enthalten sind sollte es ok sein. Und das ist bei deinem letzten Post hier nicht der Fall.

@Andy: Genau, denn mit switch gibst du ja schon die einzubindenden Seiten vor.

 

[andy83]

Danke, ich dachte schon....

RewriteRule ^uefaeuro/preliminaries/teams/team=([^/]+)/index.php /uefaeuro/preliminaries/teams/team.php?team=$1 [NC]

Und wenn mir jetzt noch jemand dabei helfen könnte, wie ich die obige Regel so ändern muss, dass sie allgemein auf alle URLs, die teams enthalten, anwendbar ist? Bislang greift sie ja nur im speziellen Fall.

Merci und einen schönen Sonntag

 

[kkapsner]

Ich würde mal sowas probieren:

RewriteRule ^(([^/]+/)*)teams/team=([^/]+)/index.php /$1teams/team.php?team=$3 [NC]

- ungetestet.

 

[andy83]

Perfekt! Vielen Dank!

 

[kkapsner]

Bitte - gern geschehen.