gelöst. Der nachteil ist aber, dass man die verarbeitende Datei direkt mir aufrufen muß.
z.B.: deinedomain.de/index.php/variable/text
Mit dem oberen Code nimmst du einfach alles, was nach dem index.php steht und zerschneidest das mit jedem / und fügst die Inhalte in die Variable $parameter ein, welche gleich zu einem Array erweitert wird.
Mit dem folgenden Code durchläufst du das Array $parameter[] solange wie es Inhalte hat.
Anhand der überen URL hast du nun automatisch die die Variable $get_variable mit dem Inhalt text erstellt.
Wenn du dir nicht sicher bist, ob eventuell zwischen drin eine leere Variable auftauchen kann, dann nimm lieber das isset() als das != NULL oder empty().
für Subdomains machen, dies wird aber viel Umfamgreicher.
Diese kannst du in einer FOR oder WHILE-Schleife abarbeiten.
Als erstes überpüfe ich die Domains mit Ihren TLD´s, da es bei zur-Auktion.de um eine Seite mit mehreren Domains handelt.
Dies realisiere ich in einer FOR-Schleife, welche die Subdomains von hinten nach vorn abarbeitet, da ich die reine Domain zum Teil für weitere Verarbeitungen als erstes brauch.
php:
1:
for($i = 20 ; $i >= 0 ; $i--){
php:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
if($domain_parameter[$i] != NULL){
if($tld == NULL){
$tld = $domain_parameter[$i];
$i--;
$domain_save = $domain_parameter[$i];
$domain = $domain_save.".".$tld;
$i--;
$smarty->assign("domain",$domain);
if(!$domain_ok OR !$domain_check){
$check = mysql_fetch_array(mysql_query("SELECT domain FROM domain WHERE domain='".$domain."'"));
}}}
Mit dem:
php:
1:
if($domain_parameter[$i] != 'www'){
schau ich erstmal, ob es sich um ein www in der Variable des Arrays handelt, wenn true wird das ganze folgende ausgelassen.
Danach Frage ich z.B. ab, ob der eingetragene User in der DB vorhanden ist.
if(!$get_user AND !$get_domain){
$user_array = mysql_fetch_array(mysql_query("SELECT user,domain FROM user WHERE user='".$domain_parameter[$i]."' AND domain='".$domain."'"));
$get_user = $user_array['user'];
$get_domain = $user_array['domain'];
}
usw.
Dies alles ist zwar recht umfangreich, aber kann auch recht praktisch für User sein.
Wenn du weitere Fragen dazu hast, so beantworte ich dir diese gern.
Bedenke aber bitte, das die Sessions immer Subdomain bezogen sind und nicht auf andere Subdomains übernommen werden können, es sei denn du arbeitest mit übergebender $_SESSION['id'], was ich bisher noch nicht getestet habe, da es auch so ausreichte.
Dann empfehle ich dir, wenn es nicht schon drin ist, setz alle Inhalte von MySQL-Abfragen oder einträgen, wo Inhalte aus der Adresszeile oder aus Formularen verwendet werden folgende Funktion noch mit rein.
php:
1:
mysql_real_escape_string()
Mehr zu dem Sicherheitsmangel von GET und POST kannst du hier nachlesen.
Meinst du das, was ich euch hier versuchte zu erklären?
Dafür gibts bestimmt keinen download, es sei denn es findet sich jemand, der eine zu includente Datei erstellt, welche dies alles abarbeitet.
Am besten wäre es allerdings, wenn ihr euch damit bissel befasst und all euren Codes mit entsprechenden Dingen selbst nochmal überarbeitet.
Dies ist dann zwar mit jedem neuen Update wieder futsch, aber es hat den Vorteil, dass ihr sicher sein könnt, dass es Hacker und Scriptkiddys nicht zu leicht haben werden.
1. wird im "wer ist wo online?" danach auch das thema angezeigt wo man sich befindet... oder nur sonstiges? das problem bestand bei einem ähnlichen hack.
2. bleibt man auch mit dem ie ohne cookies eingeloggt, da ja dann keine sid mehr vorhanden ist...
2. bleibt man auch mit dem ie ohne cookies eingeloggt, da ja dann keine sid mehr vorhanden ist...
Habe ich keine probleme mit.
Zitat:
1. wird im "wer ist wo online?" danach auch das thema angezeigt wo man sich befindet... oder nur sonstiges? das problem bestand bei einem ähnlichen hack.
Ich sage mal es läuft nicht einwandfrei, aber ich habe gesehen das du in deinem Profil warst.
auserdem wird die start-url nicht angezeigt, welches wir umbedingt ändern müssen...
seitdem wir die sitemap verwenden ist unser googleindex von 4 auf 0 bei der startseite gefallen... dafür haben wir plötzlich bei der portal.php und der index.php einen index von 2
Original von xx3x
1. wird im "wer ist wo online?" danach auch das thema angezeigt wo man sich befindet... oder nur sonstiges? das problem bestand bei einem ähnlichen hack.
Leider habe ich mich zulange nicht mit dem WBB beschäftigt, aber ich kann mich noch erinnern, dass sich dies als Definitionen der Hack-Namen in einer Datei befand.
Zitat:
Original von xx3x
2. bleibt man auch mit dem ie ohne cookies eingeloggt, da ja dann keine sid mehr vorhanden ist...
Solltest du die Adressen-Anpassung reinpringen wollen, so mußt du auf folgendes achten, wenn du mit Subdomains arbeiten willst.
1. Seiten, wo der User eingeloggt sein muß, müssen die selbe Subdomain besitzen, wie die Loginseite.
2. Die Logout-Seite muß auch ebenfalls die selbe Subdomain besitzen, sonst wird der Cookie nicht gelöscht.
Ich habe allerdings das Archiv in der Robots.TXT gesperrt.
Zitat:
ok... dort gibt es ja eine eigene url, welche in der wiw festgelegt ist... ich meine aber jetzt direkt in den beiträgen... wenn user lesen...
Sollte eigendlich hier im Forum angezeigt werden.
Zitat:
seitdem wir die sitemap verwenden ist unser googleindex von 4 auf 0 bei der startseite gefallen... dafür haben wir plötzlich bei der portal.php und der index.php einen index von 2
Wenn Google 2 verschidene URLs hat und ein ergebnis, kann es sich um Doppelten Content handeln. Google nimmt solche urls raus.
Avatar
immer.../archive/