- Wat is het probleem?
Ik wil een pagina includen in een tpl bestand.
Ik weet dit al:
'INCLUDE_RECENT' => $recent,
dan moet je hier:
$recent = 'je tekst neerzetten';
alleen hoe zet je daar je php codes neer zodat page_header.php de codes wel exclude?
als ik er gewoon de php codes inzet zonder de aanhalingstekens, geeft ie allemaal fouten aan.
Wanneer ontstond het probleem? 28 augustus
Adres van je forum: http://2pacparadise.com
Modifications op je forum: een heleboel
Huidige stijl: standaard subsilver (zelf ge-edit)
phpBB versie: 2.0.21
Waar is je forum gehost: rozzohost.nl
Heb je onlangs iets verandert aan je forum? Ja een heleboel
php includen in tpl bestanden
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
php includen in tpl bestanden
Support Template
Het templatesysteem van phpBB 2 ondersteunt geen php in .tpl files, dat kan je oplossen door de volgende mod van Cyberalien te instaleren: http://www.phpbbstyles.com/viewtopic.php?t=356 .
Bijna 1500 posts!
het enige wat ze in de codes is html codes
en als ze php codes zouden kunnen zien zien ze een include code
maar als dat onveilig is, zouden alle paginas van mn site onveilig zijn.
er zit een htaccess beveiliging op de config file en alle admin files.
waarom is het dan onveilig, zouden ze het kunnen veranderen?
en als ze php codes zouden kunnen zien zien ze een include code
maar als dat onveilig is, zouden alle paginas van mn site onveilig zijn.
er zit een htaccess beveiliging op de config file en alle admin files.
waarom is het dan onveilig, zouden ze het kunnen veranderen?
Ik weet niet precies hoe deze mod werkt, maar in phpBB 3.0 is er de mogelijkheid om PHP direct in het TPL-bestand op te nemen. Code uit bestanden met de extentie .php kun je niet in de browser bekijken omdat deze door een parser worden gehaald. TPL-Bestanden worden dat niet, en dus is de code zichtbaar als je de pagina direct aanroept.
De mogelijkheden om van slechte PHP-code misbruik te maken zijn eindeloos.
Maak maar eens een bestandje aan met deze inhoud:
Als je dit bestand de extentie .php geeft, zie je niets in de browser. Maak je er .tpl van, dan kun je de gehele inhoud bekijken.
De mogelijkheden om van slechte PHP-code misbruik te maken zijn eindeloos.
Maak maar eens een bestandje aan met deze inhoud:
Code: Selecteer alles
<?php $geheim = 'bla'; ?>ik denk dat dese mod wel veilig is.
ik moet namelijk gewoon gebruik maken van css en html:
in plaats van <?php doe ik <!-- PHP -->]
en in plaats van ?> doe ik <!-- ENDPHP -->
ook in de bron van de pagina zie je alleen maar php codes
probeer maar es uit:
http://www.2pacparadise.com
je kan het op elke pagina testen
zo zou het wel veilig moeten zijn
misschien dat versie 3.0 dat nog niet heeft omdat het een beta is
ik moet namelijk gewoon gebruik maken van css en html:
in plaats van <?php doe ik <!-- PHP -->]
en in plaats van ?> doe ik <!-- ENDPHP -->
ook in de bron van de pagina zie je alleen maar php codes
probeer maar es uit:
http://www.2pacparadise.com
je kan het op elke pagina testen
zo zou het wel veilig moeten zijn
misschien dat versie 3.0 dat nog niet heeft omdat het een beta is
Code: Selecteer alles
<!-- PHP -->
include "recent.php";
<!-- ENDPHP -->
Stel nu dat je dit had geplaatst was het onveilig :Code: Selecteer alles
<!-- PHP -->
$p = $_GET['p'];
mysql_update("UPDATE phpbb_user ...")
<!-- ENDPHP -->