phpbar.de logo

Mailinglisten-Archive

[php] include(http://...) und $_GET

[php] include(http://...) und $_GET

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mit Dez 7 10:50:57 CET 2005


Hi Matthias,

Am Mittwoch, 7. Dezember 2005 10:40 schrieb Matthias Stierli:
> > Ich habe mal ein Beispiel programmiert:
>
> Danke für die grosse Mühe, war mir eigentlich schon klar, habe gar nicht
> an txt-files oder generierten PHP-Code gedacht.

na, ich wolltest halt auch selbst noch mal ausprobieren. :-) Ein bißchen 
geistiger Frühsport - mir war danach. :-D Diese kleinen Spielereien sind doch 
sehr interessant und lehrreich. ;-)


> Wie schon in der anderen Antwort erwähnt, sollte man sich einfach sicher
> sein, dass dann keine sicherheitsrelevanten Daten im Code vorkommen.

Ein include() oder require() über HTTP kommt aus meiner Sicht aus 
Sicherheitsgründen überhaupt nicht in Frage.

Allerdings liegt bei Michael, wenn ich nach seinen bisherigen Fragen in dieser 
Richtung richtig vermute, ein Sonderfall vor. Er versucht wohl über HTTP eine 
Datei auf demselben Rechner zu inkludieren und auf diesen Rechner haben auch 
nur er und seine Kollegen Zugriff. Von daher ist das Sicherheitsproblem nicht 
so gravierend, wie im Normalfall, denke ich.


Viele Grüße
Lutz

php::bar PHP Wiki   -   Listenarchive