Moin!

Hi,

ich möchte ein PHP-Script von einem fremden Server einbinden. In der Art:

include('http://www.abc.de/script.php');

Dies funktioniert aber leider nicht. Gibt es dafür eine möglichkeit?

Es funktioniert deshalb nicht, weil der Quelltext übertragen werden muß, der Server bei der Endung .php aber im allgemeinen den Quelltext schon selbst ausführt.

Und wenn er das nicht tut (dein Quelltext kann ja z.B. auch "script.txt" heißen), dann kann man ihn sich auch runterladen.

Sinn ist folgender, ich habe eine PHP-Klasse geschrieben, mit der man dynamisch PDF's aus PHP erstellen kann. Wenn ich diese nun jemanden zur Verfügung stelle, soll dieser nicht den Quellcode sehen. Er soll dann einfach die Datei in sein Script einbinden.

Deine Idee ist sehr sehr schlecht! Sie erzeugt massivste Sicherheitslöcher. Denn wenn man PHP-Quellcode von einem fremden Server einbindet, dann muß man als Programmierer absolut sicher sein können, dass dieser Quellcode wirklich das macht, was er angeblich tut - und dazu muß man den Quelltext kennen.

Du könntest ja nur behaupten, ein PDF zu erstellen - in Wirklichkeit löschst du den kompletten Webspace. Oder du erstellst tatsächlich ein PDF, aber mailst dir noch nebenbei irgendwelche gespeicherten Passworte etc. Bedenke: Es ist _dein_ Quelltext, der in fremden Sites ausgeführt wird - niemand von Verstand wird dich in seinem Webspace irgendwas tun lassen, was er nicht 101% genau kontrolliert hat. Umgekehrt: Würdest du von irgendwoher PHP-Code einbinden, über dessen Inhalt du dir nicht genauestens im Klaren bist? Der Code kann genau das machen, was du auch machen kannst - nur weißt du es nicht.

Besonders gefährlich: Der Anbieter des einzubindenden Codes kann sich ja anfangs wirklich dsfür entschieden haben, PDFs zu erstellen. Und wenn er irgendwann meint, dass er auch anders Geld verdienen will, könnte er beispielsweise eine Spam-Routine einbinden. Oder eben unbemerkt irgendwelche Software auf den fremden Servern installieren (zumindest mal PHP-Dateien, von denen dann niemand mehr weiß, wie sie dahingekommen sind, und die dann für weiteren Mißbrauch benutzt werden könnten).

Insofern ist deine Idee einfach nur Müll. Wenn du etwas sinnvolles für PHP anbieten willst, dann verkaufe es entweder für eine gewisse Summe als Lizenz - dann mußt du den Quelltext hergeben und dich darum sorgen, dass er nicht unberechtigt weitergegeben wird. Oder du stellst deinen Code unter GNU General Public License (GPL oder LGPL) - dann tust du der programmierenden Welt einen Gefallen, kriegst zwar nicht zwingend Geld (garantiert nicht direkt, höchstens indirekt), hast aber auch keine Sorgen, dass jemand deinen Code klaut.

- Sven Rautenberg