Klar. Kreuzgefährlich!
bearbeitet von Raketenwilli@borisbaer: [Du hast Post](https://forum.selfhtml.org/self/2022/may/14/php-function-wie-umgehe-ich-dass-eine-variable-jedes-mal-erneut-definiert-werden-muss/1799684#m1799684).
> laut Felix Riesterer könnte es mit `$_SERVER['DOCUMENT_ROOT']` Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️
Klar. Wenn der **ROOT** **(Administrator auf Linux und Unix)** ein Verzeichnis mit dem Name
~~~
/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>
~~~
anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…
Sarkasmus: Off
----
¹) Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen.
Klar. Kreuzgefährlich!
bearbeitet von Raketenwilli@borisbaer: [Du hast Post](https://forum.selfhtml.org/self/2022/may/14/php-function-wie-umgehe-ich-dass-eine-variable-jedes-mal-erneut-definiert-werden-muss/1799684#m1799684).
> laut Felix Riesterer könnte es mit `$_SERVER['DOCUMENT_ROOT']` Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️
Klar. Wenn der **ROOT** **(Administrator auf Linux und Unix)** ein Verzeichnis mit dem Name
~~~
/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>
~~~
anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…
Sarkasmus: Off
----
¹) Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen.
Klar. Kreuzgefährlich!
bearbeitet von Raketenwilli> laut Felix Riesterer könnte es mit `$_SERVER['DOCUMENT_ROOT']` Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️
Klar. Wenn der **ROOT** **(Administrator auf Linux und Unix)** ein Verzeichnis mit dem Name
~~~
/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>
~~~
anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…
Sarkasmus: Off
----
¹) Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen.
Klar. Kreuzgefährlich!
bearbeitet von Raketenwilli> laut Felix Riesterer könnte es mit `$_SERVER['DOCUMENT_ROOT']` Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️
Klar. Wenn der **ROOT** **(Administrator auf Linux und Unix)** ein Verzeichnis mit dem Name
~~~
/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>
~~~
anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…
Sarkasmus: Off
----
¹)Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen.
Von JS dynamisch erzeugter Inhalt kommt nicht an PHP-Variablen heran
bearbeitet von Raketenwilli> laut Felix Riesterer könnte es mit `$_SERVER['DOCUMENT_ROOT']` Sicherheitsprobleme geben. Ich weiß davon allerdings nichts. ✌️
Klar. Wenn der **ROOT** **(Administrator auf Linux und Unix)** ein Verzeichnis mit dem Name
~~~
/var/www/<script>location.href="https://boeserServer.example.com/nurPornosHier/"<script>
~~~
anlegt(¹) und DAS dann auch noch als Server-Root einrichtet…
Sarkasmus: Off
----
¹)Unter Linux sind, außer dem NUL-Byte alle Zeichen in Datei- und Verzeichnisnamen erlaubt. Manche sind aber nicht trivial anzulegen.