nicht angemeldet
Layoutprobleme mit IE
Hallo!
Ich bin gerade dabei meine Seite www.futurline.de.vu in PHP zu programmieren.
Nur das Layout geht irgendwie im IE nicht.
In Mozilla geht alles ohne Probs.
Hier der Link zur Seite:
http://www.living-bytes.com/futurline/tests/index.php?datei=inhalt.html&i=0
Wenn ich auf Aktualisieren klicke stimmt alles, aber wenn ich dann wieder auf einen Link klicke stimmts wieder nicht.
Ich gebe euch hier mal den Quelltext:
<?PHP
$inhalt = file($datei);
$Anzahl = count($inhalt);
echo "<html><head><title>Futurline.de</title></head><body bgcolor="#4286B4">";
echo "<table width="100%"height="100%"border="0">";
echo "<tr height="100"><td colspan="3"height="100"><img src="logo.jpg"height="100%"width="100%"/></td></tr>";
echo "<tr height="15" bgcolor="#BEBEBE"><td><a href="index.php?datei=inhalt.html&i=0">Home</a></td>";
echo "<td><a href="index.php?datei=ff/ff1/ff1.html&i=0">FF1</td>";
echo "<td> </td></tr>";
echo "<tr width="100%"><td width="140"bgcolor="#BEBEBE"> </td><td colspan="2">";
while($i < $Anzahl){
echo $inhalt[$i];
$i++;
}
echo "</td></tr>";
echo "</table>";
echo "</body>";
echo "</html>";
?>
MAch ich irgendwas in der technik falsch?
Und wieso funktioniert es dann in Mozilla?
Danke schon im Vorraus
Julius Hacker
-
Hi,
bei mir wird da folgendes gezeigt:
Parse error: parse error, expecting
','' or';'' in /home/livingbytes.com_www/doc/futurline/tests/index.php on line 13würd ich nochmal n Auge drauf werfen! ;)
Viele Grüße,
Ben-
Ja ich weis des war grad so weil ich ausversehen en ; vergessen hatte.
Das Probelm is jetz behoben und die Adresse jetzt folgende:
www.living-bytes.com/futurline/test/index.php?datei=inhalt.html&i=0&datei2=rechts.html&i2=0-
Hallo crash,
Das Probelm is jetz behoben und die Adresse jetzt folgende:
www.living-bytes.com/futurline/test/index.php?datei=inhalt.html&i=0&datei2=rechts.html&i2=0schon wieder falsch :-) 1. muss es ...futureline/tests/index.php... hießen, und 2. </faq/#Q-19>
außerdem hat deine Seite (vermutlich) ein Sicherheitsloch. Du übergibst mit datei2=rechts.html (und mit datei) eine Seite, die man auch durch eine http:// Adresse ersetzten kann. Wenn man z.B.[1] eingibt, erscheint auf der linken Seite die Startseite von Google. Wie dein php-Script aussieht weiß ich nicht, aber wenn die per Url übergebenen Dateien per include() eingebunden werden, kann ein Angreifer beliebigen Code auf deiner Seite ausführen. Zu dem Thema hatten wir letzt einen Thread ([pref:t=32844&m=178243] besonders die Antwort von Sven [pref:t=32844&m=178373]).Grüße aus Nürnberg
Tobias[1] http://www.living-bytes.com/futurline/tests/index.php?datei=inhalt.html&i=0&datei2=http://www.google.de&i2=0 (die Adresse mag die Forumssoftware nicht :-))
-
Ich bind aber nicht per include() ein sondern per file() und dann halt zeilenweise auslesen.
und auserdem hab ich normalerweise eine Domain drüber, so das der potentielle Angreifer garnicht merkt das etwas übergeben wird auser er schaut unten in die Adressleiste, in die ich einen Text reinschreiben kann so das auch diese Angriffsquelle weg ist.
Auserdem muss ich immerwieder betonen das eben Kein e dazu kommt in den namen.
Tut mir ja leid aber is so-
Hallo crash,
Ich bind aber nicht per include() ein sondern per file() und dann halt zeilenweise auslesen.
das wusste ich ja nicht, ich habe es dir nur mal vorsichtshalber gesagt :-) Aber was machst du dann mit dem Inhalt den du mit file() ausliest? irgendwie musst du den doch ausgeben - oder wird der nur ausgebeben (ohne ausgeführt zu werden)?
und auserdem hab ich normalerweise eine Domain drüber,
so mit wahre-url-verbergen mittles Frameset? - Das ist überflüssig.
so das der potentielle Angreifer garnicht merkt das etwas übergeben wird auser er schaut unten in die Adressleiste,
wenn jemand böse Absichten hat, schaut er auch in die Adressleiste (die bei mir oben und nicht unten ist :-)).
in die ich einen Text reinschreiben kann
pfui :-) das ist unbeliebt (es gibt zwei Sorten von Usern: die einen kennen die Leiste und ärgern sich, wenn da irgend ein Unsinn drinsteht und die anderen kennen die garnicht und wissen sowieso nicht, was man mit den übergebenen Parametern anstellen kann.)
so das auch diese Angriffsquelle weg ist.
nein, das stimmt definitiv nicht einmal [F12] und [J] und schon ist das wieder weg - mit Mozilla geht das ähnlich einfach.
Auserdem muss ich immerwieder betonen das eben Kein e dazu kommt in den namen.
sorry, das versteh ich jetzt nicht - was meinst du damit?
Grüße aus Nürnberg
Tobias-
Na bei dem mit dem e mit ich das Futurline das das ohne e schon richtig is :)
naja und wenn ich bei der Domain einstell das immer nur die Domain angezeigt wird(was ja standart ist) is es ja schonmal minimal sicherer.
ebenfalls Grüße aus Nürnberg ;)
Crash-
Hallo crash,
Na bei dem mit dem e mit ich das Futurline das das ohne e schon richtig is :)
ach das meinst du, sorry, mit einer korrektur meine ich eigentlich, dass du 'test' statt 'tests' geschrieben hast. Das was davor und danach steht hab ich nur hingeschreiben und bin da halt von future ausgegangen :-) (mit http://learn.to/quote wäre das nicht passiert :-))
naja und wenn ich bei der Domain einstell das immer nur die Domain angezeigt wird
bei der komischen .de.vu-Domain?
(was ja standart ist)
standard :-)
is es ja schonmal minimal sicherer.
aber wirklich nur _sehr_ minimal.
Grüße aus Nürnberg
Tobias-
Momentan hab ich nur ne .de.vu Domain aber da die so viele Ausfälle ham das es garnimmer mehr Ausfälle geben kann werd ich mir möglichst bald(wenn die PHP Version fertig is denk ich) ne .de Domain holen.
Is besser^^
Und übr Standarts kann man manchmal auch gut streiten :D
Nochmals Grüße aus Nürnberg
Crash-
Hallo crash,
Is besser^^
falls du die .de-Domain meinst, ja :-)
Und übr Standarts kann man manchmal auch gut streiten :D
ich meinte damit das es Standar_d_ heißt - mit 'd' :-)
Nochmals Grüße aus Nürnberg
Ebenfalls :-)
Tobias
-
-
-
-
-
-
-
-
-
hi,
Nur das Layout geht irgendwie im IE nicht.
In Mozilla geht alles ohne Probs.Ich habs mir eben in beiden Browsern angeschaut, und ich finde keinen Unerschied. Mein IE 6 (WinXP) macht alles problemlos
Hier der Link zur Seite:
http://www.living-bytes.com/futurline/tests/index.php?datei=inhalt.html&i=0eine kleine Bitte: lies in der FAQ nach, wie man anklickbare links schreibt, so daß dann dasteht:
http://www.living-bytes.com/futurline/tests/index.php?datei=inhalt.html&i=0Ich gebe euch hier mal den Quelltext:
Das einzige, was ich da anders machen würde, betrifft die Zusatzangaben für <tr>. Ich hab jetzt nicht extra nochmal nachgeschaut, aber ich glaube, in <tr> sind Zusatzangaben wie
echo "<tr height="15" bgcolor="#BEBEBE">
nicht zulässig. Das sollte in <td> stehen. Allerdings wundert mich, daß bei dir mal ausnahmesweise mozilla alles richtig und der IE alles nicht richtig macht - der IE hat normalerweise eine weit höhere "Fehlertoleranz" und zeigt noch Sachen an, bei denen mozilla sich rigoros verweigert. Welche Browserversionen hast du denn zum Testen verwendet?
Grüße aus Berlin
Christoph S.
-
Mozilla 13. Alpha und IE 6 Sp1
Also ichw eis ja nich -.- haste schoma auf nen Link geklickt?
-