Hacking attempt

Beitrag von **Christian_N** » Di 24.Jul, 2007 20:14

Ich habe mal eine blöde frage, warum ist mal in ein paar Dateien

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

und in andere wieder dann

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die('Hacking attempt');
	exit;
}

also mit dem exit; - frage dazu ist eigentlich beides gleich gut oder ist eins vor beide sogar zu empfehlen? Weil wenn eins von den beide zu empfehlen ist, werde ich die Dateien alle darauf anpassen damit es einheitlich u.a. auch ist.

Gruß Chris

Beitrag von **JaneDoe** » Di 24.Jul, 2007 22:38

Also wenn ich mir die Kommentare auf php.net anschaue, scheint die Methode ohne
exit den Script abzubrechen die etwas bessere Methode zu sein.

Aber da weiss Oxpus sicher mehr zu.

Beitrag von **AmigaLink** » Di 24.Jul, 2007 23:43

Da die() das Skript eh Stopt, ist das exit absolut überflüssig.

Desweiteren ist es so das exit() ein Script sofort stopt und die() vorher noch den Speicher leert.

Beitrag von **oxpus** » Mi 25.Jul, 2007 00:17

Ich könnte es nicht besser formulieren, als es AmigaLink bereits getan hat...

Aber eine kleine Einschränkung hat auch die:
Wurden bereits Header-Informationen gesendet (also header(...);), kann auch die(); nicht mehr funktionieren.
Dennoch ist es egal wie, das exit; ist komplett überflüssig, da ein die(); immer das Script beendet.

die = sterben eben

Beitrag von **Christian_N** » Mi 25.Jul, 2007 00:31

[quote="oxpus";p="75304"]
die = sterben eben

[/quote] lol stimmt.

Dann werd ich das exit bei den andere Dateien entfernen, hab mich nur gewundert, weil es von haus aus bei phpBB ist mal so dann so da wollt ich halt es mal wissen, wieso.

Gruß Chris

Beitrag von **oxpus** » Mi 25.Jul, 2007 10:05

Ich denke, das wurde noch nie ernsthaft bereinigt, wie so manch anderer Programmierlapsus.
Es stört ja auch nicht wirklich und ist kein Sicherheitsrisiko, sondern nur überflüssig...

Beitrag von **Christian_N** » Mi 25.Jul, 2007 10:11

Denk ich auch mal