好吧,我正在尝试从这种类型的网址中获取iframe:http://mydomain.com/frame.php?q=http://someotherdomain.com
由于某些原因,我使用此代码收到服务器错误,无法弄清楚原因。有人看错了吗?
谢谢!
<?php
$q = $_GET('q');
function getTitle($Url){
$str = file_get_contents($Url);
if(strlen($str)>0){
preg_match("/\<title\>(.*)\<\/title\>/",$str,$title);
return $title[1];
}
};
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title><?php echo getTitle($q) ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<?php echo "<iframe src='".$q."' style='width:100%;height:100%;border:0;'></iframe>" ?>
</body>
</html>
答案 0 :(得分:3)
嗯,首先,这个
$q = $_GET('q');
应该是
$q = $_GET['q'];
请注意
您使用的此方法是高度不安全。考虑恶意的人提出以下请求。
http://mydomain.com/frame.php?q=..%2F..%2F..%2F..%2Fetc%2Fapache2%2Fhttpd.conf
通过提供不同的q值,攻击者可能会读取网络服务器用户可读的任何文件。
答案 1 :(得分:1)
试试这个:
<?php
$URL = parse_url($_SERVER['REQUEST_URI'];
/* make sure the title is the first parameter and only param passed, otherwise include a ltrim to get rid of everything starting with & */
$q = rtrim('=', $URL['query']);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title><?php=$q?></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="margin: 0;">
<?php='<iframe src="' . $whateverURL . '" style="width: 100%; height: 100%; border: 0px;" />'?>
</body>
</html>
答案 2 :(得分:0)
看看你的apache日志错误 它通常在:
tail -f /var/log/apache2/error.log