Ankündigung

Einklappen
Keine Ankündigung bisher.

Textdateien Bearbeiten

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Textdateien Bearbeiten

    Hallo zusammen,
    Habe folgendes Script geschrieben um Dateien bearbeiten zu können.
    PHP-Code:
    <?php
    if(!isset($_GET['datei']))
    {
    echo 
    'Du hast keine Berechtigung um auf diese Datei Zuzugreiffen.

    }
    else
    {
    $datei = $_GET['
    datei'];
    $text = file_get_contents($datei);
    echo '
    <h1>'.$datei.'</h1>
    <
    form action="save.php" method="post">

    <
    textarea cols="100" name="txt" rows="200" style="width: 1200px; height: 500px">'.$text.'"</textarea>"<br />
    <
    input name="Hidden1" type="hidden" value="'.$datei.'" />
    <
    br />
    <
    br />
    <
    input name="Submit1" type="submit" value="submit" /><br />
    </
    form>
    ';
    }
    ?>
    Das Funktioniert eigentlich gut, wenn ich aber ein </textarea> im Text der Datei habe, wird das Textfeld gechlossen.
    Kann man das irgendwie maskieren, das der Text nicht als HTML beachtet wird?

    Besten Dank für eure Hilfe.

    Gruss
    Niqu

  • #2
    Das ist aber gefährlich was du da machst.
    hiermit
    PHP-Code:
    $datei $_GET['datei'];
    $text file_get_contents($datei); 
    lädst du die Datei die im Parameter ?datei=xxx steht ohne zu prüfen ob die Datei auch ausgelesen werden darf.
    Auf diese Weise kann man dir alle Dateien auf deinen Server auslesen worauf PHP Zugriff hat, also auch die htaccess log Dateien etc.
    Probiere es mal aus mit ?datei=save.php

    Das was du brauchst ist die Funktion htmlspecialchars().
    Lies dir dazu mal den Artikel Kontextwechsel durch.

    Kommentar


    • #3
      Hallo protestix
      Besten Dank für deine schnelle Antwort.
      Funktioniert jetzt so wie ich es will.
      Ich werde noch eine Überprüfung einbauen. Momentan ist der Server aber nur über einen VPN-Tunnel erreichbar, deshalb ist die Sicherheit nicht gefährdet.

      Gruss
      niqu

      Kommentar


      • #4
        Aus welchem Grund auch immer Du versuchst Argumente zu finden, es gibt keine die unsicheren Code rechtfertigen könnten. Genau diese Deine Einstellung ist oft der Anfang allen Übels bzgl schlechter Programmierung. Machs ordentlich oder lass es!

        Kommentar

        Lädt...
        X