phpbar.de logo

Mailinglisten-Archive

[php] include / allow_url_fopen / alternative

[php] include / allow_url_fopen / alternative

Norbert Pfeiffer norbert at itbw.de
Don Nov 24 12:53:41 CET 2005


Hi,

es ist voellig gleichgueltig mit welcher Funktion Du versuchst
die Datei zu holen, es gibt zwei Ergebnisse:

1. Dateisystem - liefert das Original, z.B. ungeparsten PHP-Code

2. via HTTP - liefert Ausgabe des Apache, z.B. geparsten PHP-Code

Nun kannst Du noch einen Trick verwenden:
Du benennst die Datei in *.txt um. Dann kann sie zwar jeder lesen,
aber Du erhaeltst als Ausgabe des Webservers original PHP-Code.
Wenn das im konkreten Fall kein Sicherheitsloch aufreisst, ist
das eine ganz praktikabele Loesung - aber irgendwie unschoen ...


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0163-3613642
---------------------
e.o.m.

php::bar PHP Wiki   -   Listenarchive