phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] FW: Sicherheit von PHP

Roland Tapken php_(at)_phpcenter.de
Tue, 26 Feb 2002 23:16:31 +0100

Previous message: [php] FW: Sicherheit von PHP
Next message: [php] FW: Sicherheit von PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi!

Am Tue, 26 Feb 2002 20:19:14 +0100 schrieb "Nico Haase"
<nico.haase_(at)_nexgo.de>:

> Was soll den groß passieren? Ich denke nur, dass man doch die Variablen
> dann per echo $variable; ausgeben kann, oder?

Eben nicht. Bei externen Requests muss das PHP-Script genau wie der
Browser am Server vorbei. Das heißt, es wird genau das includiert was du
im Browser siehst, wenn du "http://www.mein-nuke-server.de/config.php"
eingibst: Im Normalfall garnichts.

Denn für den Server ist das ein normales PHP-Script, dass durch den Parser
geschickt wird. Dieser sieht zwar die Variabeln da drin, stellt aber mit
ihnen nix an da es IN DIESER Datei nirgens ein "echo" oder "print" gibt.

Wenn du eine lokale Datei includierst hast du keinen Server dazwischen,
der die Ausgabe der Datei verändert. Du inkludierst dann die reinen
Text-Informationen.

> mfg
> Nico

cu, Roland Tapken
-- 
<========{ tapken_(at)_engter.de }========>
    /"\                          
    \ /  ASCII ribbon campaign
     X   against HTML mail
    / \  and postings  
<========={ ICQ#: 18715473 }=========>

Previous message: [php] FW: Sicherheit von PHP
Next message: [php] FW: Sicherheit von PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive