dedlfix: Sicherheit in diesem PHP Script

Beitrag lesen

echo $begrüßung;

@file('http://www.elitius.com/updates.php');

Diese Zeile macht für das Script effektiv nichts. Sie erzeugt einen Request, deren Ergebnis nirgendwo hinterlegt wird und damit sogleich wieder verloren ist. Allerdings ist diese Ressource anscheinend auch nicht vorhanden (404er).

Gesamtcontext siehe unten.

Meiner Meinung nach sieht das sehr nach Anfänger aus, aber egal.

Ich bin mir nicht sicher aber werden hier nicht die MYSQL-Daten weitergereicht an einen Dienstleister der das garnicht wissen soll?

Wenn du dir nicht sicher bist, was bei einem Request weitergereicht wird, dann untersuch das doch. Letzten Endes kann man als Außenstehender nur sagen: "Normalerweise passiert ...", doch was tatsächlich geschieht kann man nur sagen, wenn man es sich ansieht. Wenn der Request aus einem Browser kommt gibt es Extensions, die behilflich sein können (z.B. livehttpheaders für Firefox). PHP kann man nicht so einfach über die Schulter schauen. Hier bleibt wohl nur, den Netzwerkverkehr zu analysieren, z.B. mit WireShark. Allerdings muss man sich hier etwas einarbeiten, damit man die richtigen Pakete "aus dem Verkehr ziehen kann", und sie auch auszuwerten versteht. Alles in allem aber nicht soo schwierig.

echo "$verabschiedung $name";