Luegg: Daten in eine PHP Datei schreiben

SELF-Forum

Daten in eine PHP Datei schreiben

Luegg
Informationen zu den Bewertungsregeln

Hallo allerseits,

Ich habe ein PHP Script, welches Daten in eine ausführbare PHP Datei (oder besser gesagt in eine Variable des Codes) schreibt. Dies ist natürlich ein riesiges Sicherheitsproblem und lädt förmlich dazu ein, bösartigen Code in die Datei zu schreiben.
Gibt es eine Methode um PHP Code zu neutralisieren und trotzdem HTML zuzulassen?

Die Datei wird nach diesem Schema erstellt (plus weiteren Code):

  
<?php  
  
$html = <<<HTML  
{hier kommt der Code, der durch den user gesetzt wird}  
HTML;  
  
?>

Ich weiss, das diese vorgehensweise ziemlich dämlich ist. Aber wenn ich die Seite sonst editierbar machen will, würde das wohl bedeuten alles neu zu schreiben. Zudem befindet sich das Script zum Ändern der Datei in einem geschützten Bereich.

Vielen Dank für eure Hilfe,

Luegg

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Trennung von HTML und PHP

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    Gibt es eine Methode um PHP Code zu neutralisieren und trotzdem HTML zuzulassen?

    Ja. Beschäftige Dich mit den Stufen der Templatewerdung...

    Dieser Thread
    http://forum.de.selfhtml.org/archiv/2008/8/t175925/
    beschreibt ein ähnliches Probleme

    • Interpretation von HTML,
    • dynamische Erstzung,
    • aktiver PHP-Code in HTML-Scripten
    • passive Platzhalter im HTML-Code
    • ...
    • Template-System
    • ...

    Liebe Grüße aus Syburg bei Dortmund

    Tom vom Berg

    --
    Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    Beitrag melden
    Informationen zu den Bewertungsregeln