mabu: quellcode von anderem Server includen

SELF-Forum

quellcode von anderem Server includen

mabu
Informationen zu den Bewertungsregeln

Hi!

Ich hab da mal eine Frage.

Ist es überhaupt möglich eine Seite von einem anderen Server zu includen???

<?php include("http://www.irgendwas.com"); ?>

Das geht doch gar nicht, jedenfalls bei mir.

Tobias K. hat nämlich mal behauptet, es sei zu unsicher, wenn man den zu includenden Dateinamen in der URL angibt, da dann jeder böse Skripte verwenden könnte *g*.

Würd gern wissen, ob das stimmt....

mfg,
mabu

Beitrag melden
Informationen zu den Bewertungsregeln

  1. quellcode von anderem Server includen

    Carsten Jung
    Informationen zu den Bewertungsregeln

    Hallo,
    zum einen musst Du - wenn es gehen sollte - eine genaue www-Adresse inkl. der Datei angeben. Das hast Du nicht gemacht.

    Zum anderen muss ja eine Seite aufgerufen werden, die nicht mit
    Variablen gefuettert wurde.

    Und Du musst darauf achten, kein Eigentum (geistig oder wie auch immer) zu verletzen!

    Diese Aufzaehlung erhebt natuerlich keinen Anspruch auf
    Vollstaendigkeit :-)

    Gruss
    Carsten

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. quellcode von anderem Server includen

    fastix Homepage des Autors
    Informationen zu den Bewertungsregeln

    <?php include("http://www.irgendwas.com"); ?>

    wenn überhaupt:

    <?php include("http://www.irgendwas.com/"); ?>

    Nur gibt Dir der Server dann normalerweise kein php-Skript zurück, sondern dessen Ausgaben.

    Ja, Es kann böswilliger Code zurückgegeben werden.

    denkbar wäre:
    eine solches skript:

    <?

    echo "<? fopen($PHP_SELF,w) or die;...;echo "ich bin völlig harmlos"; ?>";

    readfile() wäre besser...
    An den Quelltext kommst du aber nicht ran, nur an die Ausgaben. Bei dem anderen Weg aber auch nicht.

    Beitrag melden
    Informationen zu den Bewertungsregeln