Tach!

Server B kann per PHP auf "entfernte" (= weit weg, nicht gelöscht) Dateien per fopen zugreifen und sie auslesen. Server A prüft nicht, ob die Dateien von einem Client-Browser oder einem anderen Server gerufen werden. Bei Server B muss allow_url_fopen erlaubt sein.

Abgesehen davon, dass file_get_contents() einen Request in einem Stück abarbeiten kann, kann B nicht direkt auf die Dateien von A zugreifen. Übers Web kann B nur eine URL aufrufen. Was damit passiert, entscheidet A. Wenn der Webserver angewiesen wurde, zu dieser URL eine Datei auszuliefern, dann wird der das tun - zur Not mit HTTP-Authentifikation gesichert. Wenn jedoch je nach Benutzer unterschiedliche Daten geliefert werden sollen, muss jeder Benutzer eine eigene URL bekommen, oder sich ein Script um Identifikationsprüfung und Datenbeschaffung kümmern.

dedlfix.