Hallo,

ich möchte für eine öffentliche Webseite einen XML Parser für bestimmte XML-Services anbieten, die auf X-beliebigen Servern angeboten werden können.
Das ganze habe ich bereits für den Admin-Bereich erfolgreich realisiert.
Dabei geht es darum bestimmte WebServices zu validieren und auszulesen und nach Wunsch mit  den Ergebnissen einer Clientanwendung via Javascript temporär Objekte hinzuzufügen.
Dabei übergebe ich via Ajax die eingegebene URL und verarbeite das Ergebnis mit PHP:

  
$cap_url = strtolower($_POST["capUrl"]);  
  
if (false !== @file_get_contents($cap_url)){  
  
	$wms_file = file_get_contents($cap_url);  
	  
        //Simplexml-Objekt  
	$XML = @simplexml_load_string($cap_file);  
	  
	if (isset($XML->Service)) {  
		echo '<strong>Service:</strong><br>';  
        }  
... ect.  
  

Jetzt frage ich mich ob ich sowas aus sicherheitstechnischer Sicht anbieten kann, oder ob ich einen anderen Weg beschreiten muss?

Danke für jeden Tipp!
Jo