Auteur Topic: <title> aanpassen naar url  (gelezen 2417 keer)

0 leden en 1 gast bekijken dit topic.

Haze

  • DigitalPlace Lid
  • *
  • Berichten: 388
  • Karma: 8
    • Bekijk profiel
<title> aanpassen naar url
« Gepost op: juni 24, 2016, 06:05:47 pm »
  • [+1]0
  • [-1]0
  • Goeiemiddag,
    Op mijn website heb ik een pagina waarbij ik graag de titel van de pagina bepaald wil hebben door de manier waarop bezoekers naar de pagina gestuurd worden.

    Mischien duidelijker:
    Als iemand de link
    pagina.php/?video=1&title=dit_als_titel
    bezoekt, het script de lage streepjes filtert en 'dit als titel' dan instelt als <title></title>
    #wife {
        right:  100%;
        margin:  0%;
    }

    xvilo

    • Global Moderator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2674
    • Karma: -44
      • Bekijk profiel
      • http://www.xvilo.com
    Re: <title> aanpassen naar url
    « Reactie #1 Gepost op: juni 24, 2016, 06:16:51 pm »
  • [+1]0
  • [-1]0
  • Wat je kunt doen is php gebruiken...

    <?php echo str_replace("_", " ", "Website naam | {$_GET['title']}"); ?>

    Getypt vanaf mobiel, maar dit zou moeten werken


    Haze

    • DigitalPlace Lid
    • *
    • Berichten: 388
    • Karma: 8
      • Bekijk profiel
    Re: <title> aanpassen naar url
    « Reactie #2 Gepost op: juni 24, 2016, 06:59:58 pm »
  • [+1]0
  • [-1]0
  • Hardstikke bedankt Xvilo!
    #wife {
        right:  100%;
        margin:  0%;
    }

    Faperdaper

    • Administrator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2274
    • Karma: 29
      • Bekijk profiel
    Re: <title> aanpassen naar url
    « Reactie #3 Gepost op: juli 03, 2016, 12:02:18 pm »
  • [+1]1
  • [-1]0
  • Als je de code van xvilo gaat gebruiken op de volgende manier:

    <html>
    ...
    <head>
    ...
    <title><?php echo $_GET["title"] ?></title>
    ...
    </head>
    ...
    </html>

    Heb je wel een XXS vulnerability gecreƫerd. Door de title query parameter te manipuleren kan een aanvaller code injecteren op je pagina. Als je gebruiker gegenereerde input op een pagina laat zien, zorg er dan altijd voor dat je deze goed escaped. In dit geval zou je PHP's htmlspecialchars() functie kunnen gebruiken om dit probleem op te lossen. Dus zo:

    <?php echo htmlspecialchars($_GET["title"]) ?>

    Succes ;-)
    Klik hier voor stats over ons irc kanaal #DPF! Wil je ook ons kanaal joinen? Check deze tutorial. Of gebruik de webchat :)

    xvilo

    • Global Moderator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2674
    • Karma: -44
      • Bekijk profiel
      • http://www.xvilo.com
    Re: <title> aanpassen naar url
    « Reactie #4 Gepost op: juli 03, 2016, 12:04:15 pm »
  • [+1]0
  • [-1]0
  • Als je de code van xvilo gaat gebruiken op de volgende manier:

    <html>
    ...
    <head>
    ...
    <title><?php echo $_GET["title"] ?></title>
    ...
    </head>
    ...
    </html>

    Heb je wel een XXS vulnerability gecreƫerd. Door de title query parameter te manipuleren kan een aanvaller code injecteren op je pagina. Als je gebruiker gegenereerde input op een pagina laat zien, zorg er dan altijd voor dat je deze goed escaped. In dit geval zou je PHP's htmlspecialchars() functie kunnen gebruiken om dit probleem op te lossen. Dus zo:

    <?php echo htmlspecialchars($_GET["title"]) ?>

    Succes ;-)

    Dankje, goede opmerking! Daar leren we weer allemaal van :D
    (had er niet aan gedacht namelijk)