File exists include webseiten übergreifend
moin moin
ich versuche auf eine anderen seite auf meine mysql zuzugreifen. ich wollte aber nicht mein sql zugang in die php datei auf dem fremden server laden.
also dachte ich, ich mach das mit einem include von meine seite. das haut aber nicht hin. hier mal mein code
nun bin ich mal gespannt woran das liegt, hat einer von euch eine idee?
LG
PP
ich versuche auf eine anderen seite auf meine mysql zuzugreifen. ich wollte aber nicht mein sql zugang in die php datei auf dem fremden server laden.
also dachte ich, ich mach das mit einem include von meine seite. das haut aber nicht hin. hier mal mein code
$file = "http://www.domain.info/mitglieder/configExtern.php";
if (file_exists($file))
{
include($file);
echo "alles klar <br>";
}else{
echo "nix da <br>";
}
echo $var_aus_configExtern.php;
nun bin ich mal gespannt woran das liegt, hat einer von euch eine idee?
LG
PP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139015
Url: https://administrator.de/forum/file-exists-include-webseiten-uebergreifend-139015.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo!
schau dir mal im Browser deine http://www.domain.info/mitglieder/configExtern.php an und überprüfe, ob du irgendeine Form von php-Code findest...
wenn nicht (was zu erwarten ist):
hier liegt der Hund begraben!
weil:
für deinen externen Server sieht die http://www.domain.info/mitglieder/configExtern.php so aus, wie bei dir im Browser.
nur HTML ...
Hoffe, dich damit auf die richtige Spur geführt zu haben...
lg
Edi
edit:
wär ja auch ZU einfach, auf diese Art fremden Quellcode auszulesen, oder?
oder andersrum: wer würde zB. MICH nun daran hindern können, DEINE config.php zu verwenden (wenn dein Szenario funtkionieren würde...)
schau dir mal im Browser deine http://www.domain.info/mitglieder/configExtern.php an und überprüfe, ob du irgendeine Form von php-Code findest...
wenn nicht (was zu erwarten ist):
hier liegt der Hund begraben!
weil:
für deinen externen Server sieht die http://www.domain.info/mitglieder/configExtern.php so aus, wie bei dir im Browser.
nur HTML ...
Hoffe, dich damit auf die richtige Spur geführt zu haben...
lg
Edi
edit:
wär ja auch ZU einfach, auf diese Art fremden Quellcode auszulesen, oder?
oder andersrum: wer würde zB. MICH nun daran hindern können, DEINE config.php zu verwenden (wenn dein Szenario funtkionieren würde...)
Wenn Du mit dem HTTP Protokoll auf eine entfernte Datei zugreifst, dann wird diese so behandelt als wenn Du dafür den Browser benutzt.
Also bekommst Du nicht den Quellcode des Scripts, sondern das was der Webserver daraus macht.
Du könntest zwar auf einem FTP Server die Zugangsdaten ablegen - müsstest dann aber wiederum die FTP Zugangsdaten lokal ablegen.
Evtl. könntest Du auf dem entfernten Server ein PHP Script ablegen welches Dir die Zugangsdaten, wenn die Remote-IP Adresse stimmt, per XML zur Verfügung stellt.
Oder Du schaffst es im lokalen Dateisystem den entfernten Ordner einzubinden.
Also bekommst Du nicht den Quellcode des Scripts, sondern das was der Webserver daraus macht.
Du könntest zwar auf einem FTP Server die Zugangsdaten ablegen - müsstest dann aber wiederum die FTP Zugangsdaten lokal ablegen.
Evtl. könntest Du auf dem entfernten Server ein PHP Script ablegen welches Dir die Zugangsdaten, wenn die Remote-IP Adresse stimmt, per XML zur Verfügung stellt.
Oder Du schaffst es im lokalen Dateisystem den entfernten Ordner einzubinden.
Hallo Petra!
nxclass hat genau das nochmal zusammengefasst, was ich meinte.
Die Grundidee von PHP (wie auch asp oder allen anderen Scriptsprachen, die Websites dynamisch werden lassen) liegt ja darin, dass das Script am Server abgearbeitet wird und dann zum Client gesendet --> im HTML-Format!
Genau dieser Vorgang passiert nun auch, wenn Du auf ein entferntes .php - Script zugreifen willst. Du erhälst nur HTML-Code, und der wird Dir kaum weiterhelfen...
poste mal, welche Infos Du deiner configExtern.php entnehmen möchtest, vielleicht können wir uns dann einen konkreten Lösungsweg ausdenken!
lg
Edi
nxclass hat genau das nochmal zusammengefasst, was ich meinte.
Die Grundidee von PHP (wie auch asp oder allen anderen Scriptsprachen, die Websites dynamisch werden lassen) liegt ja darin, dass das Script am Server abgearbeitet wird und dann zum Client gesendet --> im HTML-Format!
Genau dieser Vorgang passiert nun auch, wenn Du auf ein entferntes .php - Script zugreifen willst. Du erhälst nur HTML-Code, und der wird Dir kaum weiterhelfen...
poste mal, welche Infos Du deiner configExtern.php entnehmen möchtest, vielleicht können wir uns dann einen konkreten Lösungsweg ausdenken!
lg
Edi
Ich glaube statt deine Login Daten zu veröffentlichen - baue Dir auf deinem Server lieber ein paar Scripte mit festgelegten SQL Abfragen und gib die Ergebnisse als XML aus. Diese XML Daten kannst Du dann von dem fremden Server aus laden und weiter verarbeiten.
Wenn Du nun die XML Daten aus den Abfragen noch zwischen speicherst dürftest Du (dein Server) auf der sicheren Seite sein.
Wenn Du nun die XML Daten aus den Abfragen noch zwischen speicherst dürftest Du (dein Server) auf der sicheren Seite sein.