Online PHP-Datei anlegen

Kofi · 23.12.2004, 16:26

Den User Online eine PHP-Datei anlegen zu lassen ist ja grundsätzlich ziemlich gefährlich. Reicht es da, im Text des Users vor dem Speichern alle "<" und ">" durch "<" bzw. ">" zu ersetzen? Dann wird doch eigentlich nur der Text ausgegeben und weder PHP noch HTML Code ausgeführt, oder?

(Ich möchte es als PHP-Datei und nicht als txt-Datei speichern, weil es erstens einfacher ist, include() zu benutzen, als irgendwas anderes, und weil ich Codebasiert PHP-Code anfügen möchte.)

robo47 · 23.12.2004, 16:49

htmlentities() wenn du es eh ausgeben willst

Kofi · 23.12.2004, 16:52

Hey, danke, die Funktion kannte ich noch nicht...

Aber wenn man das benutzt, dann besteht keine Sicherheitslücke mehr, oder?

robo47 · 23.12.2004, 16:54

nein danach hast du nur noch normalen html-text

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Datei per Buttonklick runterladen...	go1denboy	PHP Tipps 2008	7	14.06.2008 20:25
Großer Baum -> Große Datei -> Hohe Ladezeit :(	PsychoEagle	PHP Tipps 2008	7	22.09.2007 12:44
.gz Datei entpacken und mit dem Inhalt weiterarbeiten	R4v3r	PHP Tipps 2007	8	02.02.2007 14:49
String als Datei speichern	Zangelo	PHP Tipps 2006	23	25.08.2006 14:13
Datei durchsuchen	Wöllchen	Beitragsarchiv	3	02.03.2006 22:23
[Erledigt] Datei mit &amp;amp;amp;quot;w&amp;amp;amp;quot; schreiben -&amp;amp;amp;gt		PHP-Fortgeschrittene	17	30.12.2005 13:58
Datei mehrmals öffnen und schließen in einem Skript		PHP Tipps 2005-2	14	14.07.2005 18:12
Datenbank wird online nicht ausgelesen		PHP Tipps 2005	7	27.05.2005 13:20
Ordner Struktur auslesen bestimmte datei finden ....	silverghost	PHP Tipps 2005	3	24.05.2005 13:55
wie eine datei anlegen	janni	PHP Tipps 2005	6	23.05.2005 22:47
Includete Datei nicht gleich ausgeben	Madden	PHP-Fortgeschrittene	1	12.05.2005 00:19
UNIX - Datei mit speziellen Rechten anlegen	RcRaCk2k	PHP-Fortgeschrittene	4	17.03.2005 22:27
xfdf Datei mit PHP an eMail senden Problem: Leere Datei		PHP Tipps 2004-2	1	07.12.2004 12:25
[Erledigt] datei editieren		PHP Tipps 2004	1	10.09.2004 20:33
(ich schonwieder) Link seite automatisch	imported_DJ Nuno	PHP Tipps 2004	14	19.08.2004 17:42

23.12.2004, 16:26
Kofi Erfahrener Benutzer Registriert seit: 01.08.2004 Beiträge: 113	Online PHP-Datei anlegen Den User Online eine PHP-Datei anlegen zu lassen ist ja grundsätzlich ziemlich gefährlich. Reicht es da, im Text des Users vor dem Speichern alle "<" und ">" durch "<" bzw. ">" zu ersetzen? Dann wird doch eigentlich nur der Text ausgegeben und weder PHP noch HTML Code ausgeführt, oder? (Ich möchte es als PHP-Datei und nicht als txt-Datei speichern, weil es erstens einfacher ist, include() zu benutzen, als irgendwas anderes, und weil ich Codebasiert PHP-Code anfügen möchte.)


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.12.2004, 16:49
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	htmlentities() wenn du es eh ausgeben willst __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

23.12.2004, 16:52
Kofi Erfahrener Benutzer Registriert seit: 01.08.2004 Beiträge: 113	Hey, danke, die Funktion kannte ich noch nicht... Aber wenn man das benutzt, dann besteht keine Sicherheitslücke mehr, oder?

23.12.2004, 16:54
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	nein danach hast du nur noch normalen html-text __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework