nicht angemeldet
textausgabe
hallo,
liege ich richtig wenn ich sage das man in diesem script
<?php
$file = "text.txt";
^^^^^^^^
$data = fopen($file, "r");
$count = fread($data, filesize($file));
fclose($data);
echo $count;
?>
bei den ^^^^^ stellen keine http://... stehen darf !!?
Aus sicherheitsgründen, oder ??
-
Halihallo
liege ich richtig wenn ich sage das man in diesem script
<?php
$file = "text.txt";
^^^^^^^^
$data = fopen($file, "r");
$count = fread($data, filesize($file));
fclose($data);echo $count;
?>
bei den ^^^^^ stellen keine http://... stehen darf !!?
Aus sicherheitsgründen, oder ??nicht ganz, siehe hierzu:
http://www.php.net/manual/en/function.fopen.php
kann URL oder Datei auf lokales Filesystem sein.
Was für Sicherheitsgründe sprichst du an? - Internetseiten sind doch offiziell, oder nicht? - Spricht eigentlich nix dagegen, dass man auch diese wie eine Datei einlesen darf.
Viele Grüsse
Philipp
-
Moin!
Was für Sicherheitsgründe sprichst du an? - Internetseiten sind doch offiziell, oder nicht? - Spricht eigentlich nix dagegen, dass man auch diese wie eine Datei einlesen darf.
Vor allem die Funktion include ist mit Vorsicht zu genießen.
Ansonsten siehe: http://forum.de.selfhtml.org/?m=77401&t=13944
- Sven Rautenberg
-
Halihallo Sven
Was für Sicherheitsgründe sprichst du an? - Internetseiten sind doch offiziell, oder nicht? - Spricht eigentlich nix dagegen, dass man auch diese wie eine Datei einlesen darf.
Vor allem die Funktion include ist mit Vorsicht zu genießen.
stimmt. Ist in der Tat ein Sicherheitsloch (wenn falsch angewendet).
Ansonsten siehe: http://forum.de.selfhtml.org/?m=77401&t=13944
Den Thread kenn ich, aber was hat der mit dem Problem hier zu tun?
Viele Grüsse
Philipp
-
-