[php] Morgen!

[Wolfgang Hauck]

Hi Max,

>Okay, noch mal ganz in Ruhe.

>Das Script innerhalb der "openfileinbbedit.php" könnte ganz
>schlicht lauten:

><?

>exec("(name des Editors) -l " . $HTTP_GET_VARS["rownum"] . " " .
>$HTTP_GET_VARS["filename"]);

>?>

>Kein Port 80, kein Serverseitiges parsen, es würde einfach nur eine
>lokale Datei lokal im Editor geöffnet werden.

Wo wird der denn geöffnet? Bestimmt nicht auf meinem lokalen Rechner. Oder
programmierst du auf deinem Server? Ausserdem ist das so, wenn ich auf
meiner Linuxkiste nen exec - Befehl rauslasse hab ich lang keine Konsole wo
ich das bearbeiten könnte?

>Also: Noch mal: kann ich die php Fehlermeldungen so umformatieren,
>daß ich die Zeilennummer und den Dateinamen, in der der Fehler
>aufgetreten ist in einer URL einbauen kann?

Nochmals:

Besorg dir einen vernünftigen Editor oder leg dir das Zend - Studio 2.5 zu,
da bist du auf der besseren Seite. Mit solchen Kapriolen wie sie dir
vorschweben reisst du Sicherheitslücken in dein System die in keinem
Verhältnis zum erzielbaren Gewinn stehen. Normalerweise versucht jeder
einigermassen vernünftige Programmierer seinen Quellcode gegen
Fremdangriffe zu schützen. Es gibt genug andere Wege das zu erreichen was
du willst. Ich rate dir dringenst ab dein Konzept zu realisieren.

MFG Wolfgang

P.S. Es ist bestimmt nicht persönlich gemeint, ich möchte dich eigentlich
nur vor groben Fehlern bewaren. Auch im Intranet solltest du auf Sicherheit
achten denn die Angriffe kommen meistens von den eigenen Kollegen ;-(