Druga metoda: (...) A w szablonie jedynie <title><?php echo $t; ?></title>
chyba miales na mysli <?php echo htmlentities(strip_tags($_GET['d'])); ?>
Rok założenia: 2008Kontakt
co nowego na blogu Krzywego ebiznesy.pl: Adresy URL na blogu: jak przygotować optymalną strukturę
chyba miales na mysli <?php echo htmlentities(strip_tags($_GET['d'])); ?>
Hej Lapti,
Wszyscy tu uczymy się od siebie. Mi chodziło o to, że wyłącznie w .htaccess się tego nie zrobi. Czujny jesteś. Rzeczywiście zaproponowane przez Ciebie przykłady są możliwe do realizacji. Ja jednak nie lubię tak kombinować, kiedy nie muszę. Trzeba wtedy pamiętać i o .htacess i o piku szkieletu (index.php) i plikach includowanych.
Stosowanie drugiej metody (zaproponowanej przez Ciebie) odradzam, bo można sobie kuku zrobić. Ktoś, kto stosuje taką metodę sam prosi się o kłopoty (bez stosowanie walidacji danych). Chodzi mi o możliwość wstrzyknięcia treści przez postronne osoby, np. utworzy link, by Google zaindeksował:
Internauci w SERPach mogą zobaczyć taki tytuł (gdy Google zaindeksuje ten link, a serwer nie odpowie błędem 4xx).
Na szczęście coraz częściej serwery hostingowe mają wyłączoną opcję register_globals (bez której 2. przykład nie zadziała). Trzeba ZAWSZE walidować dane z POST i GET.
EDIT: Krzysztof był szybszy i bardziej zwięzły jak należy czytać dane i filtrować je.
co nowego na blogu Krzywego ebiznesy.pl: Adresy URL na blogu: jak przygotować optymalną strukturę Poinformuj znajomych o tym wątku
14 posty(ów)
• Strona 2 z 2 • 1, 2
chyba miales na mysli <?php echo htmlentities(strip_tags($_GET['d'])); ?>
Bezpłatna analiza strony internetowej - zobacz!| Masz wolny system? Zastosuj optymalizację Windowsa XP
-
Krzysztof Trynkiewicz - Posty: 461
- Rejestracja: 28 Sie 2011
lapti napisał(a): Tomasz Fabiszak napisał(a):W .htaccess nie określisz tytułów (pod)stron, ponieważ są one zapisane w treści serwowanego dokumentu. W .htaccess można modyfikować adres zasobów (URI), sposób dostępu do zasobów, zmienne serwera (np. niektóre nagłówki HTTP) lub działanie serwera stron www.
Tomku przeważnie to ja się uczę od Ciebie, ale jeśli pozwolisz, to się z Tobą nie zgodzę
Hej Lapti,
Wszyscy tu uczymy się od siebie. Mi chodziło o to, że wyłącznie w .htaccess się tego nie zrobi. Czujny jesteś. Rzeczywiście zaproponowane przez Ciebie przykłady są możliwe do realizacji. Ja jednak nie lubię tak kombinować, kiedy nie muszę. Trzeba wtedy pamiętać i o .htacess i o piku szkieletu (index.php) i plikach includowanych.
Stosowanie drugiej metody (zaproponowanej przez Ciebie) odradzam, bo można sobie kuku zrobić. Ktoś, kto stosuje taką metodę sam prosi się o kłopoty (bez stosowanie walidacji danych). Chodzi mi o możliwość wstrzyknięcia treści przez postronne osoby, np. utworzy link, by Google zaindeksował:
- Kod: Zaznacz wszystko
<a href="ele2.php?t=Kiepski%20lekarz">Kiepski lekarz w ...</a>
Internauci w SERPach mogą zobaczyć taki tytuł (gdy Google zaindeksuje ten link, a serwer nie odpowie błędem 4xx).
Na szczęście coraz częściej serwery hostingowe mają wyłączoną opcję register_globals (bez której 2. przykład nie zadziała). Trzeba ZAWSZE walidować dane z POST i GET.
EDIT: Krzysztof był szybszy i bardziej zwięzły jak należy czytać dane i filtrować je.
Believe the Unbelievable
Tworzenie i modernizacja stron WWW
Tworzenie i modernizacja stron WWW
-
Tomasz Fabiszak - Posty: 443
- Rejestracja: 29 Sie 2009
- Miejscowość: Poznań
Panowie spokojnie - dając komuś gumowy młotek i plastikowe gwoździe, nie mamy pewności, że nie zrobi sobie krzywdy.
Ja nie podałem gotowca, tylko metody. To jak ktoś z nich skorzysta, jest już jego indywidualną sprawą
Przeważnie walidiuje wszystkie dane w pętli foreach przez odpowiednie funkcje, które sobie stworzyłem.
Od taki przykładzik:
foreach ($_GET as $key => $value)
{
$$key = funkcja($value, parametr);
}
W zależności od parametru mogę robić różne cuda ze zmiennymi - wywalić polskie znaki, zabezpieczyć się przed wstrzyknięciem, czy przepisać zmienne string od tyłu - to tutaj nie ma znaczenia, bo nie piszemy tutaj jak się bronić, a jedynie jak rozwiązać problem braku unikalnych tytułów.
Fakt mam włączone globalki i czasami idę na łatwiznę pisząc kod, ale robię to tylko w projektach, z których sam korzystam
Fakt rypłem się
Pozdrawiam
R.
Ja nie podałem gotowca, tylko metody. To jak ktoś z nich skorzysta, jest już jego indywidualną sprawą
Przeważnie walidiuje wszystkie dane w pętli foreach przez odpowiednie funkcje, które sobie stworzyłem.
Od taki przykładzik:
foreach ($_GET as $key => $value)
{
$$key = funkcja($value, parametr);
}
W zależności od parametru mogę robić różne cuda ze zmiennymi - wywalić polskie znaki, zabezpieczyć się przed wstrzyknięciem, czy przepisać zmienne string od tyłu - to tutaj nie ma znaczenia, bo nie piszemy tutaj jak się bronić, a jedynie jak rozwiązać problem braku unikalnych tytułów.
Fakt mam włączone globalki i czasami idę na łatwiznę pisząc kod, ale robię to tylko w projektach, z których sam korzystam
Tomku wierze Ci, bo gdyby nie fakt eksperymentu tutaj, to nawet nie wpadł bym na taki 'wyluzowany' pomysłTomasz Fabiszak napisał(a):Ja jednak nie lubię tak kombinować, kiedy nie muszę.
och Ty zielona paskudo... jak mogłeś... dziękiTomasz Fabiszak napisał(a):// Edit: zmieniłem ?d= na ?t= w kodzie przykładu drugiego, by miał sens.
Fakt rypłem się Pozdrawiam
R.
Simple guy from IT department
ʇuǝɯʇɹɐdǝp ʇı ɯoɹɟ ʎnƃ ǝldɯıs
______________________________________________________________________
Generator Mod rewrite - przyjazne linki, czyli tajemna wiedza, już nie taka tajemna
Pomoc .htaccess: mod rewrite - przyjazne linki
ʇuǝɯʇɹɐdǝp ʇı ɯoɹɟ ʎnƃ ǝldɯıs
______________________________________________________________________
Generator Mod rewrite - przyjazne linki, czyli tajemna wiedza, już nie taka tajemna
Pomoc .htaccess: mod rewrite - przyjazne linki
-
lapti - Posty: 611
- Rejestracja: 04 Lis 2009
Dziękuję za przekazaną wiedzę i konkretne przykłady.
Oparłem się (ze względu na to że to mały serwis - 10 podstron) na skrypcie php i 2 zmiennych.
Pierwsza zmienna "wypluwa" odpowiedni <head> wraz z tytułami podstron i odpowiednimi meta tagami, a druga ładuje kod html z <body>.
Dziękuję także za .httacess bo mam jeden serwis oparty właśnie o rozpisane każdej podstrony z przepisaniem adresu php do html i mogę dopisać odpowiednie RewriteRule.
Tematu nie zamykam - przekaże wyniki po optymalizacji kodu witryny.
Pozdrawiam
Oparłem się (ze względu na to że to mały serwis - 10 podstron) na skrypcie php i 2 zmiennych.
Pierwsza zmienna "wypluwa" odpowiedni <head> wraz z tytułami podstron i odpowiednimi meta tagami, a druga ładuje kod html z <body>.
Dziękuję także za .httacess bo mam jeden serwis oparty właśnie o rozpisane każdej podstrony z przepisaniem adresu php do html i mogę dopisać odpowiednie RewriteRule.
Tematu nie zamykam - przekaże wyniki po optymalizacji kodu witryny.
Pozdrawiam
-
zwierz - Posty: 48
- Rejestracja: 13 Wrz 2011
- Miejscowość: Poznań
14 posty(ów)
• Strona 2 z 2 • 1, 2
Wróć do Optymalizacja "techniczna"
-
- Podobne tematy
- Odpowiedzi
- Wyświetleń
- Ostatni post
-
- Przenoszenie forum z podstrony na subdomenę ?
przez anatol » 15 Kwi 2011, o 13:07 - 7 Odpowiedzi
- 658 Wyświetleń
- Ostatni post przez anatol
23 Kwi 2011, o 17:28
- Przenoszenie forum z podstrony na subdomenę ?
-
- Jak zrobić przekierowanie 301 podstrony na podstronę
przez gosia.kocidom » 27 Lut 2012, o 00:51 - 3 Odpowiedzi
- 494 Wyświetleń
- Ostatni post przez gosia.kocidom
29 Lut 2012, o 00:52
- Jak zrobić przekierowanie 301 podstrony na podstronę
-
- Czy robots.txt/meta tag "robots" ułatwiają indeksowanie?
przez Kamil Mucha » 8 Mar 2012, o 21:38 - 3 Odpowiedzi
- 235 Wyświetleń
- Ostatni post przez imb
22 Maj 2012, o 09:30
- Czy robots.txt/meta tag "robots" ułatwiają indeksowanie?
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość
Silnik Forum e-biznesu zawdzięcza phpBB © 2000 - 2012. Modyfikacje szablonu graficznego: Paweł Krzyworączka, Michał Cyra, Piotr Kasza i Grzegorz Pocztarek.
Właściciel serwisu: firma KRZYWY.PL Paweł Krzyworączka, ul. Lawendowa 21, 32-087 Zielonki, NIP 678-264-02-47, REGON 120731699, kontakt: kontakt(małpior)krzywy.pl, tel. 509061946
Właściciel serwisu: firma KRZYWY.PL Paweł Krzyworączka, ul. Lawendowa 21, 32-087 Zielonki, NIP 678-264-02-47, REGON 120731699, kontakt: kontakt(małpior)krzywy.pl, tel. 509061946