phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] include(http://...) und $_GET

Matthias Stierli mst at hayloft.ch
Mit Dez 7 08:16:14 CET 2005

Vorherige Nachricht: [php] include(http://...) und $_GET
Nächste Nachricht: [php] include(http://...) und $_GET
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Lutz
>
> include('../../uris/incl/demo.php');  ist Fall A,
> d.h. die Datei wird vor dem Parsen 'as is' includet.
>
> include('http://uris.de/incl/demo.php');  ist Fall B,
> d.h. die Datei wird vom Webserver angefordert und der
> liefert sie natuerlich erst nach dem parsen aus.
> Und das Ergebnis, was immer das ist, wird includet.
>
> include('http://uris.de/incl/demo.txt');  ist Fall B,
> d.h. die Datei wird vom Webserver angefordert und der
> weiss jetzt gar nicht, dass etwas zum parsen da ist.
> Also wird wieder der Quellcode 'as is' includet.
>
> Tip:
> Sobald Du den Aufruf mit "http://" verwendest, wird
> die Datei ueber den Webserver angefordert und nach dessen
> Richtlinien ausgeliefert, ganz egal ob vom gleichen
> Host oder von LA ...

Eben, das hatte ich auch so im Kopf, deine Aussage hat mich nur ein wenig
verwirrt.
Obwohl der txt-fall schnell zu einem Sicherheitsproblem werden kann und
daher aus meiner Sicht nicht besonders empfehlenswert ist, aber das ist
dir sicher auch bewusst.

Gruss

Matthias Stierli

Vorherige Nachricht: [php] include(http://...) und $_GET
Nächste Nachricht: [php] include(http://...) und $_GET
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive