phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] getaddrinfo failed

Johannes Schlueter schlueter at phpbar.de
Die Apr 20 12:17:13 CEST 2004

Vorherige Nachricht: [php] getaddrinfo failed
Nächste Nachricht: [php] getaddrinfo failed
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

On Tuesday 20 April 2004 10:54, Norbert Pfeiffer wrote:
> prinzipiell dachte ich immer, dass eine Datei,
> wenn sie ueber 'http://...irgendwas' eingebunden
> wird, vom angesprochenen Server grundsaetzlich
> erstmal geparst wird ...

Der macht das selbe wie wenn Du sie mit dem Browser öffnest. Und PHP verhält 
sich genauso wie mit ner lokalen Datei: Er parst das Ergebnis. Deswegen 
sollte man keine remote-files per include einbinden - dann kann ein Angreifer 
relativ einfach beliebigen Code ausführen lassen.

> Fuer mich ist das ein schwerer Bug, 

Ich sehe da keinen Bug.

johannes

Vorherige Nachricht: [php] getaddrinfo failed
Nächste Nachricht: [php] getaddrinfo failed
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive