url mit get übergeben, was baraucht href=""

    ich nutze in meiner index.php ein kleines script um zu verhindern, dass fremde via include oder ähnlichem irgendwas einbinden könnnen. Was kommt denn korrekt in href="" der links auf den einzelnen seiten(kontakt.inc.php, usw...)

    <a href="<?php $_SERVER['PHP_SELF']; ?>">Link</a>

    Bei der methode klappt alles wird aber im quellcode im href="" nichts angezeigt

    oder

    <p><a href="<?php echo $_SERVER['PHP_SELF']; ?>">Link</a></p>

    Der Unterschied wenn erst ausgegeben wird und man auf die erste seite klickt und dann woanders, kommt http://domain.de/index.php?site=kontakt

    Lieber PHPLearning2010...

    Wenn der Browser die Seite darstellen kann, dann kann es auch ein Script verwenden und abändern.
    Alles was ansehen kann, kann auch kopiert werden.

    Dich schützt das Gesetz vor dem Einbinden fremder Inhalter - Urheberrecht, geistiges Eigentum.

    Dein Script bringt absolut nichts.

    Something big is coming. And there will be pirates and ninjas and unicorns...

    Ja und? Das ist also dein script zum verhimdern von fremdincludes. Aber natürlich verwendest auch du $_SERVER['PHP_SELF'] .
    warum $_SERVER['PHP_SELF'] böse ist
    Und verstanden worums dir geht hat immernoch niemand.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Zitat von Tobse

    Ja und? Das ist also dein script zum verhimdern von fremdincludes. Aber natürlich verwendest auch du $_SERVER['PHP_SELF'] .
    warum $_SERVER['PHP_SELF'] böse ist
    Und verstanden worums dir geht hat immernoch niemand.


    ich wollte wissen was korrekt in das href="" der steruerung schreiben muss:
    habe es nun so gemacht:

    Code
    <ul>
    <li><a href="index.php?site=startseite">Startseite</a></li>
    <li><a href="index.php?site=kontakt">Kontakt</a></li>
    <li><a href="index.php?site=impressum">Impressum</a></li>
</ul>

    Ja natürlich muss das da rein. Zzzz selbst n script schreiben und dann nicht wissen, wie es arbeitet & zu verwenden ist ...

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Zitat von Tobse

    Ja natürlich muss das da rein. Zzzz selbst n script schreiben und dann nicht wissen, wie es arbeitet & zu verwenden ist ...


    Bin noch im Lernstadium von PHP, entschuldige bitte :P

    hallo PHPLearning201,
    dass du lernst ist eine schöne sache, doch bevor du lernst mit php umzugehen, solltest du lernen, wie man kommunikation betreibt.
    es reicht nicht kauderwelsch zusammenzufaseln und hier und da nen code-schnipsel zu posten, damit andere vertsehen, was du von ihnen willst!

    du solltest ganze sätze bilden und dann erklären was dein eigentliches problem ist, nur so können wir dir hier hilfe zur selbsthilfe bieten.

    und ich kann trotz deines mechanismus (wie dir hier mehrfach gesagt wurde) den inhalt deiner seite parsen und als den meinen ausgeben...

    Entschuldigt wegen meines ersten Posts, ich sehe das jetzt erst das die Wörter fehlen. Und für was benutzt man das denn, ich habe paar PHP Entwickler die das genau aus diesem Zweck bei Ihren Seiten wo User sind nutzen. Liegen die alle falsch? Oder etwa ich?

    also ich mein des läuft so:
    wenn eine seite aufgerufn wird, wird diese immer auf dem server wo sie liegt aufgerufen, ich glaube nicht, dass wenn du ein php-script bei mir triggerst, dass der quellcode unverschlüsselt und ungeparsed zu dir übertragen wird, damit das ganze dann bei dir durch den server gejagt wird.

    wenn ich mir jetzt einen browser in php nachbaue oder bestimmte funktionene nutze um urls aufzurufen, wird das scrupt auf dem fremden server ausgeführt und ich kann mir letztlich nur das ergebnis holen- mehr nicht.
    und dieses ergebnis kann ich bei mir auch problemlos einbinden- ohne dass dein schutz was bringt.

    mach dir lieber gedanken um xss, mysql-injection, session hijacking, also um so einen pillekrams wie den, den du hier hast- des is mMn wesentlich wichtiger.....

    also entweder bin ich bescheuert oder ihr drifted ganz schön vom thema weg.
    Das Script dient dazu, inhalte dynamisch zu laden, also kompletter standard in der php-welt. gleichzeitig soll verhindert werden, dass user durch url-manipulation eigene/gefährliche Inhalte einbinden lassen. Das tut das script auch (mehr oder weniger).
    Es geht also nicht darum, eigene Inhalte kopierzuschützen, sondern ( synaptic ;)) um XSS-Abwehr :)

    Zur Frage des TS:

    Zitat


    Was kommt denn korrekt in href="" der links auf den einzelnen seiten


    für kontakt.inc.php:

    Code
    <a href="index.php?site=kontakt">Kontakt</a>

    Grüße,
    jojo


    Zitat von jojo87

    also entweder bin ich bescheuert oder ihr drifted ganz schön vom thema weg.
    Das Script dient dazu, inhalte dynamisch zu laden, also kompletter standard in der php-welt. gleichzeitig soll verhindert werden, dass user durch url-manipulation eigene/gefährliche Inhalte einbinden lassen. Das tut das script auch (mehr oder weniger).
    Es geht also nicht darum, eigene Inhalte kopierzuschützen, sondern ( synaptic ;)) um XSS-Abwehr :)

    Zur Frage des TS:

    für kontakt.inc.php:

    Code
    <a href="index.php?site=kontakt">Kontakt</a>

    Grüße,
    jojo

    Danke dir genau das meinte ich und das ist auch so, also dient es auch dem Schutz. Danke euch allen für eure Antworten.