$_GET blocken

SimoNxD · 27 August 2014

Hey,

bei meiner Seite werden Links nicht so aufgerugen: www.domain.de/beispiel.php
sondern: www.domain.de/index.php?libs=beispiel

Jetzt möchte ich aber wenn hinterm ? nicht libs, sondern irgendwas anderes steht, das er auf ne error.php weiterleitet.

index.php?libs= <- Erlaubt
index.php?a= <- Verboten
index.php?b= <- verboten usw. usw.
Heißt alles andere hinterm Fragezeichen AUßER libs, ist verboten und leitet somit auf index.php?libs=error weiter.

Aber ich kann ja schlecht alle worte/buchstaben/zahlen kombinationen aufschreiben und verbieten, zudem kommts ja das der Link zwischendurch erweitert wird z.B: index.php?libs=news&news=Die-Neuen-News

Hätte jemand eine Idee wie ich es machen kann?

MfG

B3nnoX · 27 August 2014

Aber ich kann ja schlecht alle worte/buchstaben/zahlen kombinationen aufschreiben und verbieten

mach das doch so dass du nur aufschreibst was erlaubt ist. Ich schmeiß mal ein Begriff in den Raum
in_array

bdt600 · 27 August 2014

PHP:

if(isset($_GET['libs']) && count($_GET) == 1)
  echo "Nur Parameter libs vorhanden";
else
  echo "Andere Parameter vorhanden";

SimoNxD · 27 August 2014

Okay, hat nicht ganz das gemacht was ich wollte.
Dann am Ende so gelöst

PHP:

if($url != '/' && $url != '/index.php'){
   $SplitUrl = explode('?',$url);
   $SplitUrl2 = explode('=',$SplitUrl[1]);
   if($SplitUrl2[0] != 'lib'){
     header('location: index.php?lib=error');
   }
}

pax · 28 August 2014

Autsch. Sowas niemals selber parsen. Gibt immer eine Milliarde Fälle, an die man dabei nicht denkt^^.
Was hat den an btd600's Variante nicht funktioniert? Schaut für mich genau nach das aus, was du beschrieben hast.

B3nnoX · 28 August 2014

pax schrieb:
Autsch. Sowas niemals selber parsen. Gibt immer eine Milliarde Fälle, an die man dabei nicht denkt^^.
Was hat den an btd600's Variante nicht funktioniert? Schaut für mich genau nach das aus, was du beschrieben hast.

An btd600's Variante würde nur "libs" funktionieren. Das heißt sobald du an die URL noch weitere Parameter hängst dann geht er immer in das else.
SimoNxD hatte aber geschrieben dass die URL sich auch erweitern kann

Aber ich kann ja schlecht alle worte/buchstaben/zahlen kombinationen aufschreiben und verbieten, zudem kommts ja das der Link zwischendurch erweitert wird z.B: index.php?libs=news&news=Die-Neuen-News

Aber das ist ja leicht erweiterbar. Daher warum man es damit nicht hinbekommt weiß ich nicht. Aber die Variante von SimoNxD funktioniert ja auch.

$_GET blocken

SimoNxD

Mitglied

B3nnoX

Aktives Mitglied

bdt600

Guest

SimoNxD

Mitglied

pax

Guest

B3nnoX

Aktives Mitglied

Neueste Beiträge