Hi Christian,

Viel wichtiger ist doch, dass der Server das annimmt...

Nö, wieso? Der Server sollte username:password@ eigentlich gar nicht zu Gesicht bekommen. Im Archiv wurde über username:password@ und Serverlogfiles und ähnliches diskutiert - dort wurde auch beschrieben, wie sich Browser verhalten.

PHP ist aber kein Browser, sondern nur ein HTTP-Client in der Situation. Es lohnt sich also, in die Source zu schauen, wie fopen realisiert ist. Würde mich interessieren.

man stelle sich vor, die ganzen Scriptkiddies merken, dass damit HTTP-Includes funktionieren *schauder*

Hmmm. Ich validiere meine Eingaben, daher _kann_ mir so etwas nicht passieren, egal ob mit aktiven oder inaktiven fopen-wrappers.

Klar, _du_ weißt um die Risiken. Aber du kennst doch die typischen PHP-Newbies ;-)

An sich finde ich die ganz praktisch - m.E. nach sollten sie aber für include/require abschaltbar sein und auch standardmäßig abgeschaltet sein.

Full ACK.

Theoretisch ist da sogar ein Shell-Script in Verbindung mit wget besser geeignet.

Hmmm. Ich verwende dafür ein Perl-Script, das addns (oder adddns) heißt.

Ich verwende momentan ddclient für Debian testing.

Fabian