|
|
 | Opdaterer flere sider på en gang.
Fra : Jesper H |
Dato : 23-05-07 19:59 |
|
Hey people,
Jeg skal til og igang med et større projekt af en site.
Det vil kræve hel del sider, og der vil løbende blive ændret i
f.eks. menuen.
Mit spørgsmål er om jeg kan lave f.eks. menuen på en sådan måde,
at hvis jeg ændre i den i index filen, så vil ændringerne også
sker på alle undersiderne?
Jeg kan gode i HTML, CSS og meget meget lidt PHP, sidstnævnet er
på absolut begynder niveau.
Håber der er nogen der kan komme med noget brugbart :)
På forhånd tak
/Jesper
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Per Rasmussen (23-05-2007)
| Kommentar
Fra : Per Rasmussen |
Dato : 23-05-07 21:48 |
|
Jesper H wrote in dk.edb.internet.webdesign.html:
> Hey people,
>
> Jeg skal til og igang med et større projekt af en site.
> Det vil kræve hel del sider, og der vil løbende blive ændret i
> f.eks. menuen.
>
> Mit spørgsmål er om jeg kan lave f.eks. menuen på en sådan
måde,
> at hvis jeg ændre i den i index filen, så vil ændringerne også
> sker på alle undersiderne?
>
> Jeg kan gode i HTML, CSS og meget meget lidt PHP, sidstnævnet
er
> på absolut begynder niveau.
>
> Håber der er nogen der kan komme med noget brugbart :)
>
> På forhånd tak
>
> /Jesper
>
Når jeg laver en menu der skal gå igen på alle sider, så bruger
jeg include, og det kan du gøre med PHP, f.eks har jeg på en side
lavet det således:
<?php
include('./inc/menu.inc');
?>
Der er vis så noget med at du skal døbe filerne om så de hedder
f.eks index.php
PerR
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Bertel Lund Hansen (23-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 23-05-07 23:13 |
|
Per Rasmussen skrev:
> <?php
> include('./inc/menu.inc');
> ?>
> Der er vis så noget med at du skal døbe filerne om så de hedder
> f.eks index.php
Den fil der indeholder include-kommandoen, skal hedde .php til
efternavn. Ellers bliver den ikke PHP-parset (den bliver blot
vist direkte).
Den fil der inkluderes, kan i princippet hedde hvad som helst,
men man plejer at bruge efternavnet .inc.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
 Erik Ginnerskov (24-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 24-05-07 04:31 |
|
Bertel Lund Hansen wrote:
> Per Rasmussen skrev:
> Den fil der inkluderes, kan i princippet hedde hvad som helst,
> men man plejer at bruge efternavnet .inc.
Men nogle servere leverer ukritisk en *.inc på request, så hvis filen
indeholder noget, der skal passes af php på serveren, skal man beholde
endelsen .php.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Rune Jensen (24-05-2007)
| Kommentar
Fra : Rune Jensen |
Dato : 24-05-07 04:36 |
|
"Erik Ginnerskov" skrev i en meddelelse...
> Men nogle servere leverer ukritisk en *.inc på request, så hvis filen
> indeholder noget, der skal passes af php på serveren, skal man beholde
> endelsen .php.
Der kan man da tale om to med samme tanker på samme tid 
Jeg havde altså ikke set dit indlæg, da jeg skrev
MVH
Rune Jensen
| |
Bertel Lund Hansen (24-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 24-05-07 07:58 |
|
Erik Ginnerskov skrev:
> Men nogle servere leverer ukritisk en *.inc på request,
Har du oplevet det? Eller har du evt. en henvisning?
Jeg har haft PHP til at køre på mindst tre webhoteller uden at få
problemer med inc-filer.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Lars Nielsen (24-05-2007)
| Kommentar
Fra : Lars Nielsen |
Dato : 24-05-07 08:50 |
|
Bertel Lund Hansen wrote:
> Erik Ginnerskov skrev:
>
>> Men nogle servere leverer ukritisk en *.inc på request,
>
> Har du oplevet det? Eller har du evt. en henvisning?
Jeg kan supplere EG med oplysningen at f.eks. unoeuro.com sender en .inc-fil
uden at brokke sig. Derfor giver jeg ham ret i, at man lige skal stikke
fingeren i jorden og finde ud af, om det er forsvarligt at skippe endelsen
..php eller om man er nødt til at beholde den.
--
Lars Nielsen
| |
Bertel Lund Hansen (24-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 24-05-07 10:16 |
|
Lars Nielsen skrev:
> Jeg kan supplere EG med oplysningen at f.eks. unoeuro.com sender en .inc-fil
> uden at brokke sig.
Jeg skal lige være sikker på at jeg forstår det rigtigt:
Mener I at noget PHP somme tider ikke vil virke fordi serveren
laver noget specielt med en inc-fil?
Eller mener I at uvedkommende somme tider kan få adgang til at
læse en inc-fil?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jørn Andersen (24-05-2007)
| Kommentar
Fra : Jørn Andersen |
Dato : 24-05-07 13:33 |
|
On Thu, 24 May 2007 11:16:01 +0200, Bertel Lund Hansen
<unospamo@lundhansen.dk> wrote:
>Jeg skal lige være sikker på at jeg forstår det rigtigt:
>
>Mener I at noget PHP somme tider ikke vil virke fordi serveren
>laver noget specielt med en inc-fil?
Næppe.
>Eller mener I at uvedkommende somme tider kan få adgang til at
>læse en inc-fil?
På mit ASP-webhotel leveres en .inc-fil ukritisk.
Jeg plejer at bruge filnavn.inc.asp - så er include-filer til at få øje
på, og de er samtidig gjort ulæselige med .asp-endelsen.
Jeg går ud fra at der ikke er forskel på ASP og PHP på det punkt - men
at man kan indstille servere til at blokere/ikke blokere for requests
til .inc-filer.
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
Bertel Lund Hansen (24-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 24-05-07 14:06 |
|
Jørn Andersen skrev:
> Jeg går ud fra at der ikke er forskel på ASP og PHP på det punkt - men
> at man kan indstille servere til at blokere/ikke blokere for requests
> til .inc-filer.
Jamen, hvorfor skulle man det?
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jørn Andersen (24-05-2007)
| Kommentar
Fra : Jørn Andersen |
Dato : 24-05-07 14:56 |
|
On Thu, 24 May 2007 15:06:12 +0200, Bertel Lund Hansen
<unospamo@lundhansen.dk> wrote:
>Jørn Andersen skrev:
>
>> Jeg går ud fra at der ikke er forskel på ASP og PHP på det punkt - men
>> at man kan indstille servere til at blokere/ikke blokere for requests
>> til .inc-filer.
>
>Jamen, hvorfor skulle man det?
Det synes jeg heller ikke, at man skal.
Det er blot godt at vide, at man bør give sine includes en .php- eller
en .asp-endelse, hvis man ikke vil have, at de skal kunne læses udefra.
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
Bertel Lund Hansen (24-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 24-05-07 17:01 |
|
Jørn Andersen skrev:
> Det er blot godt at vide, at man bør give sine includes en .php- eller
> en .asp-endelse, hvis man ikke vil have, at de skal kunne læses udefra.
Jeg forstår ikke den bekymring. Filer er rimeligt utilgængelige
for dem der ikke kender de præcise filnavne.
Hvis man brugte de 'ekstra' endelser fordi man så kunne se på
filen hvad scriptsprog den hørte til, kunne jeg forstå det.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Jørn Andersen (25-05-2007)
| Kommentar
Fra : Jørn Andersen |
Dato : 25-05-07 01:36 |
|
On Thu, 24 May 2007 18:01:20 +0200, Bertel Lund Hansen
<unospamo@lundhansen.dk> wrote:
>Jørn Andersen skrev:
>
>> Det er blot godt at vide, at man bør give sine includes en .php- eller
>> en .asp-endelse, hvis man ikke vil have, at de skal kunne læses udefra.
>
>Jeg forstår ikke den bekymring. Filer er rimeligt utilgængelige
>for dem der ikke kender de præcise filnavne.
Til gengæld er folks fantasi mht. at navngive filer ikke altid særligt
stor.
Så "Security by obscurity" bør ikke bruges til ting, der er bare en
smule kritiske.
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
Mikkel Z. Herold (25-05-2007)
| Kommentar
Fra : Mikkel Z. Herold |
Dato : 25-05-07 09:39 |
|
On 24-05-2007 18:01 Bertel Lund Hansen wrote:
> Jeg forstår ikke den bekymring. Filer er rimeligt utilgængelige
> for dem der ikke kender de præcise filnavne.
Nej, men desværre er der mange, der ukritisk benytter standard-navne til
deres inc-filer, og dermed er de sårbare over f.eks. "google-hacking".
Se f.eks. tredje resultat på
http://www.google.dk/search?hl=da&as_qdr=all&q=mysql_connect+filetype%3Ainc
- ét styk brugernavn med tilhørende password! Det kunne være undgået ved
at blokerere for http-adgang til inc-filer.
Mikkel
--
"At first just a rustle of canvas
And the gentlest breath on my face
But a galloping line of white horses
Said that soon we were in for a race"
Sting - The Wild Wild Sea
www.mzh.dk
| |
Bertel Lund Hansen (25-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 25-05-07 12:15 |
| | |
Erik Ginnerskov (25-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 25-05-07 23:25 |
|
Mikkel Z. Herold wrote:
> Det kunne være undgået
> ved at blokerere for http-adgang til inc-filer.
Har du så en opskrift på det?
Jeg har lige som Lars Nielsen noget liggende hos unoeuro og det var faktisk
med min mellemkomst at han fik blokeret for utidig adgang til script-indhold
i inc-filer ved at tilføje den ekstra endelse .php - men kan man generelt
hindre adgangen, slipper man for at skulle huske den ekstra endelse, hvis
noget porteres fra en server, hvor det ekstra ikke er nødvendigt.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Erik Ginnerskov (25-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 25-05-07 23:58 |
|
Erik Ginnerskov wrote:
> Jeg har lige som Lars Nielsen noget liggende hos unoeuro
Jeg kørte lige en test og det viser sig, at unoeuro har lukket det
sikkerhedshul, som netop er blevet omtalt. Hvornår det er sket, kan jeg ikke
sige noget om. Kan kun sige, at det er sket efter 23. februar sidste år.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Erik Ginnerskov (26-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 26-05-07 20:25 |
|
Erik Ginnerskov wrote:
> Erik Ginnerskov wrote:
>
>> Jeg har lige som Lars Nielsen noget liggende hos unoeuro
>
> Jeg kørte lige en test og det viser sig, at unoeuro har lukket det
> sikkerhedshul
Og det passer så ikke alligevel. Det var mig selv, der havde indført en
spærring af *.inc i .htaccess efter samme opskrift som Mikkel kom med 24/5
kl. 14:48
Fjerner jeg den spærring i .htaccess, serveres en inc-fil stadig.
Det gav mig så lejlighed til at afprøve Bertels forslag, som også virker
efter hensigten.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Mikkel Z. Herold (24-05-2007)
| Kommentar
Fra : Mikkel Z. Herold |
Dato : 24-05-07 13:49 |
|
On 24-05-2007 05:30 Erik Ginnerskov wrote:
> Men nogle servere leverer ukritisk en *.inc på request, så hvis filen
> indeholder noget, der skal passes af php på serveren, skal man beholde
> endelsen .php.
Alternativt kan man smidde dette i en htaccess-fil i roden:
<Files *.inc>
order allow,deny
deny from all
</Files>
Mikkel
--
"At first just a rustle of canvas
And the gentlest breath on my face
But a galloping line of white horses
Said that soon we were in for a race"
Sting - The Wild Wild Sea
www.mzh.dk
| |
Bertel Lund Hansen (25-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 25-05-07 15:02 |
| | |
Erik Ginnerskov (25-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 25-05-07 23:30 |
| | |
Bertel Lund Hansen (26-05-2007)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 26-05-07 05:27 |
|
Erik Ginnerskov skrev:
>> RewriteEngine on
> Skal det så bare indsættes i .htaccess efter behørig redigering?
Ja, og som du måske ved, skal der bare være én htaccess-fil i
roden for at virke for hele domænet (den kan overstyres i de
enkelte mapper hvis man vil det).
Det spærrer ikke for normale funktioner, men det spærrede for
noget jeg ikke lige havde regnet med, men det er der nok ikke så
mange der bruger:
Jeg havde en inc-fil hvis indhold jeg åbnede for læsning fra
andre domæner, og det blev der lukket for med min metode. Nu har
jeg omdøbt den til .dat - med det resultat at den igen kan læses
af alle hvis de gætter filnavnet, men det er ikke noget problem.
Den indeholder faktisk bare min offentlige mailadresse og en
funktion til at returnere den.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Erik Ginnerskov (25-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 25-05-07 23:27 |
| | |
Mikkel Z. Herold (27-05-2007)
| Kommentar
Fra : Mikkel Z. Herold |
Dato : 27-05-07 13:25 |
|
On 26-05-2007 00:27 Erik Ginnerskov wrote:
>> <Files *.inc>
>> order allow,deny
>> deny from all
>> </Files>
>
> Vil det ikke blokere for den include af filerne, som man ellers ønsker?
Nej, du kan stadigvæk tilgå inc-filen internt fra serveren. Blokeringen
gælder kun forespørgsler "udefra".
Mvh. Mikkel
--
"At first just a rustle of canvas
And the gentlest breath on my face
But a galloping line of white horses
Said that soon we were in for a race"
Sting - The Wild Wild Sea
www.mzh.dk
| |
Erik Ginnerskov (27-05-2007)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 27-05-07 14:09 |
|
Mikkel Z. Herold wrote:
>> Vil det ikke blokere for den include af filerne, som man ellers
>> ønsker?
>
> Nej, du kan stadigvæk tilgå inc-filen internt fra serveren.
> Blokeringen gælder kun forespørgsler "udefra".
Det havde jeg i mellemtiden selv fundet ud af - se mit svar i går kl. 21:24
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk
| |
Rune Jensen (24-05-2007)
| Kommentar
Fra : Rune Jensen |
Dato : 24-05-07 04:34 |
|
"Jesper H" skrev i en meddelelse...
> Mit spørgsmål er om jeg kan lave f.eks. menuen på en sådan måde,
> at hvis jeg ændre i den i index filen, så vil ændringerne også
> sker på alle undersiderne?
Det letteste vil være at følge opskriften på
http://www.hjemmesideskolen.dk/html/incl.asp?id=inclphp
Erik foreslår et efternavn nr. 2 til den inkluderede fil, dvs. menu.inc.php.
Det er, så vidt jeg har fundet ud af, en god idé at tillægge sig den vane.
MVH
Rune Jensen
| |
|
|