ppmk22
Goto Top

File exists include webseiten übergreifend

moin moin

ich versuche auf eine anderen seite auf meine mysql zuzugreifen. ich wollte aber nicht mein sql zugang in die php datei auf dem fremden server laden.
also dachte ich, ich mach das mit einem include von meine seite. das haut aber nicht hin. hier mal mein code

  
$file = "http://www.domain.info/mitglieder/configExtern.php";  
if (file_exists($file)) 
  {
  include($file);
  echo "alles klar <br>";  
  }else{
  echo "nix da <br>";  
  }

echo $var_aus_configExtern.php;

nun bin ich mal gespannt woran das liegt, hat einer von euch eine idee?

LG
PP

Content-ID: 139015

Url: https://administrator.de/forum/file-exists-include-webseiten-uebergreifend-139015.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

Edi.Pfisterer
Edi.Pfisterer 24.03.2010 um 09:25:52 Uhr
Goto Top
Hallo!
schau dir mal im Browser deine http://www.domain.info/mitglieder/configExtern.php an und überprüfe, ob du irgendeine Form von php-Code findest...

wenn nicht (was zu erwarten ist):
hier liegt der Hund begraben!

weil:
für deinen externen Server sieht die http://www.domain.info/mitglieder/configExtern.php so aus, wie bei dir im Browser.
nur HTML ...

Hoffe, dich damit auf die richtige Spur geführt zu haben...

lg
Edi

edit:
wär ja auch ZU einfach, auf diese Art fremden Quellcode auszulesen, oder?
oder andersrum: wer würde zB. MICH nun daran hindern können, DEINE config.php zu verwenden (wenn dein Szenario funtkionieren würde...)
ppmk22
ppmk22 24.03.2010 um 09:37:10 Uhr
Goto Top
hallo urobe73

ich bin leider keine leuchte in php ich mogle mich immer so durch,
darum kann ich wohl aus deinem tipp nicht die für mich wichtigen informationen filtern.

geht es bitte etwas klarer?

lg
petra
nxclass
nxclass 24.03.2010 um 10:15:53 Uhr
Goto Top
Wenn Du mit dem HTTP Protokoll auf eine entfernte Datei zugreifst, dann wird diese so behandelt als wenn Du dafür den Browser benutzt.
Also bekommst Du nicht den Quellcode des Scripts, sondern das was der Webserver daraus macht.

Du könntest zwar auf einem FTP Server die Zugangsdaten ablegen - müsstest dann aber wiederum die FTP Zugangsdaten lokal ablegen.

Evtl. könntest Du auf dem entfernten Server ein PHP Script ablegen welches Dir die Zugangsdaten, wenn die Remote-IP Adresse stimmt, per XML zur Verfügung stellt.
Oder Du schaffst es im lokalen Dateisystem den entfernten Ordner einzubinden.
Edi.Pfisterer
Edi.Pfisterer 24.03.2010 um 11:13:26 Uhr
Goto Top
Hallo Petra!
nxclass hat genau das nochmal zusammengefasst, was ich meinte.

Die Grundidee von PHP (wie auch asp oder allen anderen Scriptsprachen, die Websites dynamisch werden lassen) liegt ja darin, dass das Script am Server abgearbeitet wird und dann zum Client gesendet --> im HTML-Format!
Genau dieser Vorgang passiert nun auch, wenn Du auf ein entferntes .php - Script zugreifen willst. Du erhälst nur HTML-Code, und der wird Dir kaum weiterhelfen...

poste mal, welche Infos Du deiner configExtern.php entnehmen möchtest, vielleicht können wir uns dann einen konkreten Lösungsweg ausdenken!

lg
Edi
ppmk22
ppmk22 24.03.2010 um 15:52:26 Uhr
Goto Top
ok, hier ist der code

 
//db zugang
$host="mysql.domain.de";  
$username="root";  
$password="12345";  

//db name
$db_name="db_name";  

//tabellen in der db
$db_tbl = "tabelle";  

bin für jeden lösungsvorschlag dankbar.

lg
petra
nxclass
nxclass 24.03.2010 um 21:17:30 Uhr
Goto Top
Ich glaube statt deine Login Daten zu veröffentlichen - baue Dir auf deinem Server lieber ein paar Scripte mit festgelegten SQL Abfragen und gib die Ergebnisse als XML aus. Diese XML Daten kannst Du dann von dem fremden Server aus laden und weiter verarbeiten.
Wenn Du nun die XML Daten aus den Abfragen noch zwischen speicherst dürftest Du (dein Server) auf der sicheren Seite sein.