(das gleiche gilt für include)URL: https://www.overclockers.at/coding-stuff/php_frage_104592/page_2 - zur Vollversion wechseln!
wenn dann aber im text "<?php" o.ä. markups stehen ist das nicht mehr unbedingt als sicher zu bezeichnen (das gleiche gilt für include)
sicher? eine html file zB. kann jeder anschauen (den code) da ist es woh wurscht...
er meint dass html und txt files ned vom server 'compiled' werdn und man sich den php code anschaun kann
Also für das Problem von Aichi, nämlich das Importieren von externen HTML-Seiten, ist FMFlash's Annäherung schon mal der beste Lösungsweg. Es fehlt halt noch das Wegschneiden der HTML-Kopf-Daten.
Wenn Aichi das egal ist, dass der erzeugte HTML-Code unsauber ist, dann kann er die externe Seite mit include importieren.
Wenn jetzt aber der bitterböse Webmaster dieser fremden Seite das merkt, kann er einfach in seinen HTML-Code böserweise php-Befehle schreiben und wenn dieser Code dann mit include importiert wird, wird der PHP-Code ausgeführt und er kann Daten zerstören, Skripts auslesen usw.
und exakt das hab ich gemeint mit sicherheit, "Brother"Zitat von gueWenn jetzt aber der bitterböse Webmaster dieser fremden Seite das merkt, kann er einfach in seinen HTML-Code böserweise php-Befehle schreiben und wenn dieser Code dann mit include importiert wird, wird der PHP-Code ausgeführt und er kann Daten zerstören, Skripts auslesen usw.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025