[PHP]Wczytywanie podstron

[holee]

Witam;

Postanowiłem Was poprosić o pomoc bo po ostatniej przebudowie strony Google nie chce wyindeksować starych, nie działających podstron.

Szkielet mojej strony opiera się na kodzie PHP:

if($_GET['id']!="") {
switch ($_GET['id']) {
	case $_GET['id']:
		include $_GET['id'].".php";
	break;
}
}
else
include 'main.php';

działa to na zasadzie, czy wczytuje plik którego nazwa znajdzie się w adresie, w sumie nic skomplikowanego. Ale problem jest, jak w linku znajdzie się nazwa pliku, którego na serwerze nie ma, wówczas nie pojawia się standardowa strona 404 tylko wczytuje się szablon strony i tam error że taka i taka strona nie istnieje - dlatego też Googiel nie chce ich wyindeksować.

Może podpowiecie mi jak ten problem rozwiązać ? Serwis mój opiera się w dużej części na mnogiej ilości podstron, dlatego też ich wypisywanie nie ma sensu.

Będę wdzięczny za wskazówki.

Pozdrawiam

[lukas22333]

Sproboj takie cos:

if($_GET['id']!="") {
   switch ($_GET['id']) {
       case $_GET['id']:
           include $_GET['id'].".php";
       break;
   }
else include '404.php';
}
else include 'main.php';

tak na szybko bez sprawdzania, jakby nie dzialalo to sie odezwij na PW to podesle Ci kod ktorego ja sam uzywam.

[Irek]

Może podpowiecie mi jak ten problem rozwiązać ?

file_exists ?

Jakiś dziwny ten kod który podałeś, switch to chyba można pominąć?

[NieW]

if($_GET['id']!="") {
switch ($_GET['id']) {
	case $_GET['id']:
		include $_GET['id'].".php";
	break;
}
}
else
include 'main.php';

Prosisz się o problemy, pisząc taki kod, zastanów się co będzie przy

https://twoja_strona/index.php?id=https://server_haxora/kod

Filtruj przekazywane dane, a gdy spełniają Twoje warunki dopiero wykonuj na nich operacje

[holee]

lukas22333, Twój kod nie działa bo niby skąd ten drugi else jak jest jedno if ?

Irek, próbowałem różnie, np:

if(file_exists($_GET['id'].".php")) {

if($_GET['id']!="") {
switch ($_GET['id']) {
	case $_GET['id']:
		include $_GET['id'].".php";
	break;
}
}
else
include 'main.php';
}

i nadal mam ten problem co miałem, error wczytuje się w szablonie.

NieW, w jaki sposób mogę filtrować te dane, rzeczywiście ten kod jet do bani tylko nie wiem jak go zmienić.

Pozdrawiam i dzięki za odpowiedzi.

[exa]

if(!empty($_GET['id'])){
  if(file_exists($_GET['id'] . '.php') && $_GET['id'] != 'index'){
  include $_GET['id'] . '.php';
  }
  else{
  header('HTTP/1.0 404 Not Found');
  die('404 File not found');
  }
}
else
include 'main.php';
}

Proszę. Napisz jeszcze jakie wartości może przyjmować zmienna $_GET['id'] (np znaki a-z, cyfry, podkreślnik, myślnik. Znak slash (/) też?), przydałoby się filtrować zmienną $_GET['id'] wyrażeniem regularnym.

[NieW]

NieW, w jaki sposób mogę filtrować te dane, rzeczywiście ten kod jet do bani tylko nie wiem jak go zmienić.

Najprostszą metodą przy "małych" stronkach jest zastosowanie switch

Jeśli chodzi o filtrowanie danych to TU masz fajną ściągawkę, no i tradycyjnie G

[holee]

exa, Twój kod działa. Po wpisaniu ciągu znaków (takiego pliku nie ma na serwerze) dostaje komunikat "404 File not found" w szablonie, czy roboty G ten nagłówek 404 zauważą ?

A jeżeli chodzi o filtrowanie wyrażeniem regularnym, nazwy plików mają tylko znaki A-Z, a-z, 0-9, "_", "-". Więcej nie przewiduję.

Oczywiście dzięki wielkie za pomoc, bo po co ja zabezpieczam inne części strony skoro główny szablon jest zrypany ?

Pozdrawiam

[exa]

czy roboty G ten nagłówek 404 zauważą ?

Tak, odpowiedzialny jest za to wysłany nagłówek header('HTTP/1.0 404 Not Found');, który zwraca błąd 404. Co więcej pod funkcją header możesz wstawić sobie całkowicie dowolną treść/komunikat. Tylko nie zapomnij na końcu użyć wyrażenia die; lub exit;, które przerwie działanie skryptu.

A jeżeli chodzi o filtrowanie wyrażeniem regularnym, nazwy plików mają tylko znaki A-Z, a-z, 0-9, "_", "-". Więcej nie przewiduję.

No to linię

   if(file_exists($_GET['id'] . '.php') && $_GET['id'] != 'index'){

zamień na taką:

   if(file_exists($_GET['id'] . '.php') && $_GET['id'] != 'index' && preg_match('/^([a-z\d\-_]+)$/i', $_GET['id']) ){

Zapobiegnie to używania parametru $_GET['id'] do poruszania się po katalogach nadrzędnych lub podkatalogach.

[slawek22]

Holee lepiej rób kopie bezpieczeństwa

@Exa: Dobry kod, ale wyrażenie regularne powinno być przed file_exists, które obsługuje adresy URL. Bez zobaczenia kodu raczej nikt by na to nie wpadł ale w poprzedniej formie można tym łatwo zrobić DDOS.

if(preg_match('/^([a-z\d\-_]+)$/i', $_GET['id']) && file_exists($_GET['id'] . '.php') && $_GET['id'] != 'index' ){

Zapobiegnie to używania parametru $_GET['id'] do poruszania się po katalogach nadrzędnych lub podkatalogach

I wykonywaniu jakiegokolwiek kodu PHP z zewnętrznego serwera.

[holee]

Holee lepiej rób kopie bezpieczeństwa

Liczę na zdrowy rozsądek czytających

exa, wielkie ale to wielkie dzięki.

slawek22, również dziękuję.

Jakoś poczułem się bezpieczniej

Pozdrawiam i życzę miłego popołudnia, tym bardziej że pogoda sprzyja na spacer

[exa]

@Exa: Dobry kod, ale wyrażenie regularne powinno być przed file_exists, które obsługuje adresy URL. Bez zobaczenia kodu raczej nikt by na to nie wpadł ale w poprzedniej formie można tym łatwo zrobić DDOS.

Przeglądnij manual - https://pl.php.net/file_exists, http nie obsługuje stat(). Co najwyżej można użyć file_exists przy ftp, ale i tak nie wyobrażam sobie jak można w taki sposób zrobić atak DDOS. Wyrażenie regularne jest na końcu ze względu na "wydajność" (w tym przypadku to tylko niuans. Zakładam, że zmieniła się adresacja i jest dużo linków do niedziałających stron) .

Bezpieczniejsza wersja:

   if(strpos($_GET['id'], '/') === false && file_exists($_GET['id'] . '.php') && $_GET['id'] != 'index' && preg_match('/^([a-z\d\-_]+)$/i', $_GET['id']) ){

[slawek22]

Pytanie co jest szybsze - regex czy file_exists, faktycznie możliwe, że fe.

Jak ubić serwer? Da się jedną maszyną przy praktycznie zerowych zasobach. Nie będę podawał instrukcji jak komuś ubić serwer wystarczy jak się przyjrzysz pewnym ograniczeniom modułu prefork w apache.