Hallo zusammen,

Folgende Problemstellung:

Auf meinem Server soll ein Script liegen, das von einem anderen Server aufgerufen wird. Dies ist offensichtlich mit include möglich, allerdings ist mir nicht bekannt/ bewusst ob es andere Sicherheitsprobleme als bei Get- oder Post-Requests gibt.

Für ein einziges Script, das Inhalt ausgibt ist dies ja schön und gut aber wie sieht es mit komplexen Anwendungen aus, die ja nicht aus einem sondern zahlreichen Scriptdateien bestehen.

Z.B. ein Gästebuch, das auf Inhalte meiner Datenbank zugreift. Reicht es, wenn ich sämtlichen Include-Anweisungen die komplette URL gebe? Kommt jemand so böswillig an die Scripte oder z.B. ans Datenbankpasswort selbst dran?

Gibt es andere Lösungen für ein White-Label-Konzept, z.B. dass sämtliche Scripte auch von meinem Interpreter ausgeführt werden, d.h. auf meinem Server laufen und lediglich die HTML-Ausgabe in die Fremdpage eingfügt werden? Dazu gehören auch Eingabeformulare und Bestätigungsseiten, also sämtliches HTML.

Danke für alle Tipps,

Mazze