Prüfen ob verbotener inhalt in der include datei i

Guten Tag,

wie der Titel schon sagt Ich möchte überprüfen ob in einer include datei verbotener Inhalt ist.
Hintergrund:
Habe eine kleine Webseite für einen Freund gemacht, kostenlos, als gegenleistung möchte ich mein euros4click werbe account einbinden alles okay… nur er will nun auch die datein bearbeiten können ich möchte natürlich nicht das in meinen datein „rumgepfuscht“ wird deshalb hab ich mir gedacht ich lege einen ordner an (includes) und einen zusätlichen FTP account für ihn … dort kann er nun datein ändern. Diese datein werden in meine kleinen Scripte per PHP einbinden (durch include gelöst) jetzt ist mir nur aufgefallen wenn er auf die idee kommt auch seinen euros4click code einzufügen haben wir beide probleme da das ja nicht erlaubt ist… und hier beginnt meine frage…

sry das das jetzt so lang geworden ist

Mein Lösungsansatz:
$inhalt = include("./includes/home");
//Hier die Prüfung wo ich nicht genau weiß wie ich das umsetzen kann
//wenn „verbotener inhalt“ nicht vorkommt
echo $inhalt;
//„verbotener inhalt“ enthalten
echo „Seite darf nicht eingebunden werden, bitte Fehlercode #34 (zb) an [email protected] schicken“;

Wisst ihr wie man so eine Prüfung machen kann oder geht das nicht?

Lieben Gruß und schon mal danke
Flo

Nun ja - wenn du ganz genau weiß was in dieser Datei denn stehen sollte, so kannst du das gegen halten, durch eine if-Abrage
if(!($inhalt_fremd == $mein_inhalt)) {
echo „Falsche Werte übermittelt“;
}
else {
echo $inhalt_fremd;
}

Ansonsten muss du vertrauen haben denke ich, weil alleine eine Abfrage nach nur deinen Daten - zB der Code den du kennst, führt nicht weiter, da drum herum ja noch 1000 Dinge stehen können …

Das Ganze ist sowieso mit Vorsicht zu genießen …

Wisst ihr wie man so eine Prüfung machen kann oder geht das
nicht?

So eine Euro4Klick werbe account hat sicher immer irgentwelche Speziellen Teile gleich oder? wie z.b. eine URL im Text zu Euro4Klick + der „Bösen“ Werbe ID

Dan bestimmst du mit einer der Methoden:
http://www.maxi-pedia.com/string+contains+substring+PHP

Ob dieser Link im text vorkommt… Dauert bei längeren Texten aber… .also ganz und gar nicht optimal.

Besser wäre wenn du ihn die Datei online bearbeiten lässt, und dort dan eine Prüfung ausführst und geg. das Speichern verhinderst

Grüsse,
SeTa

Hi,

die Seite wo du geschrieben hast hat leider zur Zeit anscheinend ein Datenbank Problem … schade …
ich werde mal so was versuchen mit dem Online Bearbeiten gar keine schlechte Idee …
Danke schon mal.

LG Flo

Hallo

Das lässt sich nicht wirksam umsetzen. Man könnte zwar überprüfen, ob dein Freund den von euros4click vorgegebenen Code einbindet. Aber er braucht diesen Code ja nur ein wenig umzuschreiben (ohne dass sich dabei die Funktion ändert) und schon wird er nicht mehr erkannt.

Warum sagst du ihm nicht einfach, dass er seinen Code da nicht einbinden darf? Das wird doch unter Freunden möglich sein.

Gruß sigterm

Hallo

Das wird schwierig. In HTML ist z.B. „URL“ und „URL“ das Gleiche, ebenso wie „U&x52;&x4C;“. Und wenn einem das nicht reicht gibt es auch noch Javascript. Man kann natürlich sowas machen wie

echo htmlspecialchars(readfile('include-datei'));

Aber dann kann man in dieser Datei keinerlei HTML-Befehle mehr verwenden. Das macht in der Praxis auch keinen Sinn.

sigterm

Hallo Flo

die Seite wo du geschrieben hast hat leider zur Zeit
anscheinend ein Datenbank Problem … schade …

Ich hab einfach „str contains php“ gegoogelt. Da finden sich sicher noch viele andere Beispiele dazu.

Beachte auch was sigterm gesagt hat, also wenn du davon ausgehen kannst das dein „Freund“ mit üblen Tricks arbeitet, bastle auch eine ASCII überprüfung.

ich werde mal so was versuchen mit dem Online Bearbeiten gar
keine schlechte Idee …

K.p.

Grüsse, Seta

sollte mit str_replace() funktionieren.

poste doch mal so ein euros4clicks code dann kann ich dir weiterhelfen.

Hi,
habe das mit dem Euros4click anders hin bekommen wie kann ich den testen ob in deiner input/POST variable eine url drinnen ist? und den dann einfach löschen?

lg flo