Include-Dateien auf Fehler prüfen
phpFrage
- php
Guten Abend,
ich suche nach einer Funktion oder einem Script, welches Dateien bevor sie includet werden auf Fehler überprüft. Es sollen Dateien includet werden, die ein Benutzer hochladen kann. Falls er nun einen Fehler in die PHP-Dateien einbaut, kriege ich lediglich die PHP-Fehlerausgabe wie zB.:
Parse error: syntax error, unexpected T_VARIABLE in test.php on line 22
Ich möchte nun aber, dass die Datei gar nicht includet wird sondern vorher abgefangen wird und es eine von mir generierte Ausgabe gibt. Also so eine Art try-catch.
Kann mir jemand helfen?
Danke!
Moin!
ich suche nach einer Funktion oder einem Script, welches Dateien bevor sie includet werden auf Fehler überprüft. Es sollen Dateien includet werden, die ein Benutzer hochladen kann. Falls er nun einen Fehler in die PHP-Dateien einbaut, kriege ich lediglich die PHP-Fehlerausgabe wie zB.:
Parse error: syntax error, unexpected T_VARIABLE in test.php on line 22
Ich möchte nun aber, dass die Datei gar nicht includet wird sondern vorher abgefangen wird und es eine von mir generierte Ausgabe gibt. Also so eine Art try-catch.
Kann mir jemand helfen?
Das letzte Mal, dass jemand vom Benutzer hochgeladene PHP-Scripte auf seinem Server ausgeführt hat und davon in diesem Forum berichtet hat, war innerhalb von Minuten der Server von experimentierfreudigen Benutzern gestürmt, die heftigst Schaden angerichtet haben, bis sich jemand erbarmt hat, mit einem hochgeladenen Script eine .htaccess-Datei zu generieren, die den Zugang gesperrt hat.
Insofern muss ich ohne weitere Information deinerseits, wie du dieses Szenario zu verhindern gedenkst, nur sagen: Dir ist nicht zu helfen.
- Sven Rautenberg
Moin,
also es soll so laufen, dass nur die Administratoren (entweder per FTP oder Backend) Dateien in ein Verzeichnis hochladen und dieses Verzeichnis wird ausgelesen. Also falls sie an ihrem eigenen Server schaden anrichten wollen können sie das natürlich gerne tun...
Aber das Problem ist halt, falls sie Dateien hochladen und diese Fehler behalten wäre es "doof", wenn sie die schwarz-weiße PHP-Ausgabe bekommen würden ;)
LG
Hi,
Aber das Problem ist halt, falls sie Dateien hochladen und diese Fehler behalten wäre es "doof", wenn sie die schwarz-weiße PHP-Ausgabe bekommen würden ;)
Dann mach sie bunt.
Oder schalte die Ausgabe von Fehlermeldungen gleich ab, und lasse sie nur ins Error-Log schreiben.
MfG ChrisB
Hello,
also es soll so laufen, dass nur die Administratoren (entweder per FTP oder Backend) Dateien in ein Verzeichnis hochladen und dieses Verzeichnis wird ausgelesen.
Ja, dann wurden die neuen Programmdateien doch ganz bestimmt schon per Unittest geprüft und am eigenen Testsystem in eine genaue Abbildumgebung eingebunden. Wo ist dann noch das Problem?
Und ob man einem System bei laufenden Betrieb neue Module beibringen kann, oder bestehende updaten darf, das hat noch ganz andere Betrachtungswinkel...
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
hi,
ich suche nach einer Funktion oder einem Script, welches Dateien bevor sie includet werden auf Fehler überprüft. Es sollen Dateien includet werden, die ein Benutzer hochladen kann. Falls er nun einen Fehler in die PHP-Dateien einbaut, kriege ich lediglich die PHP-Fehlerausgabe wie zB.:
Parse error: syntax error, unexpected T_VARIABLE in test.php on line 22
It works as designed ;)
(Danke Sven)
Eine etwas längere Antwort: Kehre dieses Konzept unter den Teppich und hebe den nie wieder an ;)
Hotti
Hello,
Eine etwas längere Antwort: Kehre dieses Konzept unter den Teppich und hebe den nie wieder an ;)
Naja, wenn der Staubsauger kräftig genug ist...
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Tach!
ich suche nach einer Funktion oder einem Script, welches Dateien bevor sie includet werden auf Fehler überprüft.
Es gab mal eine Funktion namens php_check_syntax(). Die Handbuchseite verweist auf eine Alternative.
dedlfix.