PHPinfo Design

Milchbroetchen

Milchbroetchen

Hello :-)
Hallo Zusammen,

kann mir evtl jemand verraten wie ich das globale design der phpinfo(); änder und zwar möchte ich das so ahben wie bei http://phpinfo.square7.ch oder phpinfo.bplaced.net.
Die haben dieses Design global selbst wenn ich dieses in einem webspac ebei dennen ablege ist das design schön gestylt.
 
ok damit kann ich die auch global ändern für jeden web user das heißt wenn webuser1 eine phpinfo(); anlegt sieht er dann auch das design??
 
öhm ok, habe mir die beiden Dateien vorhin schon einmal angeguckt aber wenn ich die Style definitionen mit dennen von square7 oder bplaced vergleiche sind diese genau gleich, bei den besagten Seiten oben ist lediglich eine .css Datei verlinkt kann ich dies in dem C Code so realisieren?
 
in info.c suche nach
Code: 
php_info_print("</head>\n");
darüber setz dann einfach ein

Code: 
php_info_print("<link rel=\"stylesheet\" href=\"http://link.zu/meinem.css\" type=\"text/css\" />\n");
 
Last edited by a moderator:
Milchbroetchen said:
Ok, super dnake werde mich dann mal ransetzen und mal rum probieren z.B. Zen dlogo etfenren php logo etc.
Click to expand...

Um die Zeilenausbrüche zu beheben
Code: 
word-wrap: break-word;
hinzufügen.

Im beispiel von square7 wird also aus

Code: 
.e, .v, .vr {
    color: #2E373F;
    font-family: Verdana, Helvetica, sans-serif;
    font-size: 10px;
}
einfach
Code: 
.e, .v, .vr {
    color: #2E373F;
    font-family: Verdana, Helvetica, sans-serif;
    font-size: 10px;
    word-wrap: break-word;
}
 
Hi,
danke für deine hilfe! Scheint ja doch garnicht so schwer zu sein wie gedacht. Was ich bei Square 7 auch lustig find eist der Punkt: System: Linux, of course. und Ping to Square7 data center xxms.
 
Und damit dann gleich eine ganz fette Sicherheitslücke einbauen, sehr geile Idee...


Untrusted input sagt Euch etwas?
 
Joe User said:
Und damit dann gleich eine ganz fette Sicherheitslücke einbauen, sehr geile Idee...


Untrusted input sagt Euch etwas?
Click to expand...

Du beziehst das denke ich mal auf
Code: 
<link rel="stylesheet" href="http://link.zu/meinem.css" type="text/css" />
?

Darum habe ich gleich angegeben es in die css.c zu packen anstatt zu verlinken.

Dir ist aber schon klar das selbst wenn der Stylesheet extern verlinkt wird kein Stück davon den Interpreter erreicht da kein Userinput erfolg?

Damit könnte man allerhöchstens den client einen Exploit unterschieben und das kann man via .php, .html oder sonnstiger Websprache ohne Modifikationen am PHP Quellcode.

Code: 
<?php
	echo 'Doofy!';
?>
<script>alert('Hacked');</script>
 
Last edited by a moderator:
Ich sehe da auch kein Risiko hab es übrigens mal Probiert und es funktioniert bis her ganz gut werde da jetzt mal weiter rum probieren.
 
Es macht einen gravierenden Unterschied, ob nur ein Account betroffen ist (meine Lösung), oder gleich alle die die Ressource einbinden (Eure Lösung).

Desweiteren werden damit Sicherheitsmassnahmen wie etwa SSL oder CORS / CSP torpediert und noch einiges mehr.



Sorry, aber Security ist etwas komplexer als Ihr denkt.
 
You must log in or register to reply here.
Back
Top