-1
私はuserFunc経由でphpファイルをインクルードしていますが、 "?session_start = 1"というgetパラメータを与えて、この関数で使用します。TYPO3 userFuncはGETパラメータをPHPファイルに与えます
TS:
includeLibs.voucher = fileadmin/php/shop_init.php
lib.phpscript = USER
lib.phpscript.userFunc = voucher->init
lib.phpscript.session_start_var = GP:session_start
PHPファイル
<?php
class voucher {
public function init($content ="", $conf){
$session_start = $conf['session_start_var']?t3lib_div::_GP($conf['session_start_var']):false;
$lang_id = ($GLOBALS['TSFE']->sys_language_uid == 0 ? "&lang=de" : "&lang=en");
if($_GET["session_start"] == "" && $_GET["tx"] == "" && strpos($_SERVER['HTTP_USER_AGENT'], 'Safari')){
if($_GET["type"] == 1)
die(header("Location:http://xx.pro/post?shop=1&s=1&referer=http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]$lang_id"));
elseif($_GET["type"] == 2)
die(header("Location:http://xx.pro/post?shop=2&s=1$lang_id"));
elseif($_GET["type"] == 3)
die(header("Location:http://xx.pro/post?shop=3&s=1$lang_id"));
else
die(header("Location:http://xx.pro/post?s=1$lang_id"));
}
return "<iframe id='frame-one' scrolling='no' frameborder='0' style='".($_GET["type"] == "" ? "height:1640px;" : "height:1640px;")." width:100%;' src='http://xx.pro/post/index.php?view=".$_GET["view"]."&tx=".$_GET["tx"]."&st=".$_GET["st"]."&amt=".$_GET["amt"]."&type=".$_GET["type"]."$lang_id' ></iframe>";
}
}
?>
私は出力SESSION_START $をエコーするとき= GP:にsession_startなく1
THX事前
だから、もう一度あなたです。そして、あなたはまだ古くなっていたはずの先史時代の技術であるループバックホールを通してPHPコードをTYPO3に打ち込もうとしています。 TYPOは、すべてのキャッシングとセキュリティ対策に関係なく、両方の足でそれを踏ん張ります。この実際のプレーンなコードは、クロスサイトスクリプティング攻撃で悪用されます。実際のエクステンションを書く方法を学ぶだけで、それほど難しいことではありません。とにかく、あなたはどこにいますか?すべてのリクエストをキャッチしてリダイレクトします。一部は言語に基づいていますか?やあ。 TYPO3には多言語機能が組み込まれています。 – j4k3