hi,

Dann ersetze lokal durch extern. Schoen, wenn jede x-beliebige Seite Dateien anderer Server verarbeiten kann. ;-)

Wer redet von verarbeiten?
Es werden Daten abgerufen und angezeigt.

Der Server liefert an Clients aus.

Ach nein. ;-) Eine externer Webserver der auf meinen Server zugreift ist auch ein Client. Oder etwa nicht?

Ja. Und?

Frage: Wieso wird z.B. bei PHP empfohlen, den Wert fuer allow_url_fopen auf Off zu setzen?

Moment, das ist jetzt die andere Richtung ...

Wenn allow_url_fopen on ist, können z.B. per include Ressourcen über HTTP eingebunden werden - und wenn Parameter, die steuern sollen, was eingebunden wird, nicht gut genug überprüft werden, dann könnte ich ggf. auf _deinem_ Server eine Ressource von irgendwo aus dem www einbinden - die dann bspw. PHP-Code liefern könnte, der dann von deinem Benutzerprozess auf deinem Server mit deinen Rechten ausgeführt wird.

BTW: Wenn ich eine meiner Applikation lokal auf meinem Rechner aufrufe und vorher die Dateipfade auf meinen externen Server setze passiert nichts - ausser gewollten Fehlermeldungen. Keine Datensaetze werden eingelesen. Seltsam!

Nochmal: Ja, und?
Dann hast du diese Applikation halt so entwickelt, oder den Server entsprechend konfiguriert, dass er irgendworan "merkt" bzw. zu merken glaubt, dass der Zugriff "lokal" erfolgt. Wobei "lokal" hier noch zu definieren wäre - bei der dynamischen Datenanbindung, um die es hier im Thread geht, habe ich die HTML-Datei welche die Daten einbindet doch immer "lokal" auf dem Client vorliegen.

gruß,
wahsaga