"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PHP frage

Print Page

Aichi 19.01.2004 - 15:54 1042 19

12

Posts

watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	23.01.2004 - 18:40 wenn dann aber im text "<?php" o.ä. markups stehen ist das nicht mehr unbedingt als sicher zu bezeichnen (das gleiche gilt für include)
Brother Quintus (!) o_O :O ^_^ Registered: Oct 2003 Location: Vienna, Austria Posts: 657	24.01.2004 - 07:43 sicher? eine html file zB. kann jeder anschauen (den code) da ist es woh wurscht...
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4881	24.01.2004 - 10:11 er meint dass html und txt files ned vom server 'compiled' werdn und man sich den php code anschaun kann
gue Addicted Registered: Feb 2003 Location: Linz Posts: 400	24.01.2004 - 11:31 Also für das Problem von Aichi, nämlich das Importieren von externen HTML-Seiten, ist FMFlash's Annäherung schon mal der beste Lösungsweg. Es fehlt halt noch das Wegschneiden der HTML-Kopf-Daten. Wenn Aichi das egal ist, dass der erzeugte HTML-Code unsauber ist, dann kann er die externe Seite mit include importieren. Wenn jetzt aber der bitterböse Webmaster dieser fremden Seite das merkt, kann er einfach in seinen HTML-Code böserweise php-Befehle schreiben und wenn dieser Code dann mit include importiert wird, wird der PHP-Code ausgeführt und er kann Daten zerstören, Skripts auslesen usw.
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	24.01.2004 - 12:16 Zitat von gue Wenn jetzt aber der bitterböse Webmaster dieser fremden Seite das merkt, kann er einfach in seinen HTML-Code böserweise php-Befehle schreiben und wenn dieser Code dann mit include importiert wird, wird der PHP-Code ausgeführt und er kann Daten zerstören, Skripts auslesen usw. und exakt das hab ich gemeint mit sicherheit, "Brother" mit file_get_contents() und einer gscheiten regex sollte es auch nicht schwer, und vor allem schnell sein...

All times are GMT +1 hour. The time now is 09:41.

12

Anmeldung

New Posts

Today's Active Threads

Der Amazon Thread
09:40 voyager

US Wahlen 2024
09:39 Jedimaster

oc.at Schnäppchen - Sammelthread
09:37 mr.nice.

Neuer Pc
09:27 voyager

[Movie] Sonic the Hedgehog 3 (2024)
08:05 SergejMolotow

Auf der Suche nach dem richtigen Werkzeug
07:52 voyager

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.029 seconds (SQL-time: 0.026 seconds, 29 queries)
sponsored by www.nessus.at