Ankündigung

Einklappen
Keine Ankündigung bisher.

html von anderem Server öffnen..

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • html von anderem Server öffnen..

    PHP-Code:
    ini_set('allow_url_fopen''On'); 

    $fp fopen ($url,"r");
    fclose($fp); 
    klappt alles nicht. wie kann ich eine fremde webpage(an der ich keine rechte habe) öffnen und auslesen, wenn 'allow_url_fopen' = off ist auf dem Server...


    Wie kann ich das umgehen?
    www.scriptforums.com - Foren für Skripts
    www.ragonvote.net - Kostenlose Umfragen
    www.ragonsoft.com - PHP und Android Apps (z. B. Knoten Video Guide)


  • #2
    Mit fsockopen selber basteln, oder eine fertige Lösung wie cURL nutzen.

    Kommentar


    • #3
      [MAN]file_get_contents() [/MAN] ist noch einfacher.

      Kommentar


      • #4
        Benutzt aber auch fopen wrappers
        --

        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


        --

        Kommentar


        • #5
          Zitat von BlackSpirit Beitrag anzeigen
          [MAN]file_get_contents() [/MAN] ist noch einfacher.
          Benötigt zum Einlesen externer Ressourcen über HTTP aber auch allow_url_fopen=on.

          Kommentar


          • #6
            Zitat von ChrisB Beitrag anzeigen
            Benötigt zum Einlesen externer Ressourcen über HTTP aber auch allow_url_fopen=on.
            Ups da hab ich mich verlesen

            Kommentar


            • #7
              Zitat von ChrisB Beitrag anzeigen
              Mit fsockopen selber basteln
              Genial! genau das hab ich gesucht

              -> Wie stehts um die sicherheit?

              möchte eigentlich eine X-beliebige seite parsen, so wie eine Suchmaschine.
              ohne die daten auf mein server zu schreiben, also nur auslesen.
              nicht da plötzlich gefährliches passiert.
              www.scriptforums.com - Foren für Skripts
              www.ragonvote.net - Kostenlose Umfragen
              www.ragonsoft.com - PHP und Android Apps (z. B. Knoten Video Guide)

              Kommentar


              • #8
                Zitat von advanced_phpler Beitrag anzeigen
                Genial! genau das hab ich gesucht

                -> Wie stehts um die sicherheit?

                möchte eigentlich eine X-beliebige seite parsen, so wie eine Suchmaschine.
                ohne die daten auf mein server zu schreiben, also nur auslesen.
                nicht da plötzlich gefährliches passiert.
                mhm^^
                Evtl. Post vom Rechtsanwalt wenn du nicht die Erlaubnis hast die Inhalt auszulesen
                "Dummheit redet viel..Klugheit denkt und schweigt.." [Amgervinus]

                Kommentar


                • #9
                  Zitat von Destruction Beitrag anzeigen
                  mhm^^
                  Evtl. Post vom Rechtsanwalt wenn du nicht die Erlaubnis hast die Inhalt auszulesen
                  klar..... lesen darf doch jeder, der Browser tuts ja auch.
                  "speichern" ist da ein anderes thema. oder pishing seiten machen usw.

                  btw. mein skript geht wunderbar.


                  PHP-Code:
                  $fp fsockopen($_POST['url'], 80$errno$errstr10); 
                  hoffe nur damit kann sich keiner mit irgendwelchen shell-befehlen zugriff verschaffen.
                  www.scriptforums.com - Foren für Skripts
                  www.ragonvote.net - Kostenlose Umfragen
                  www.ragonsoft.com - PHP und Android Apps (z. B. Knoten Video Guide)

                  Kommentar


                  • #10
                    Kommt natürlich auch drauf an was du mit den Daten danach tust! Und direkt die Daten aus "$_POST" zu verwenden würde ich dir auch nicht raten. So kann man ja jede beliebige URL einlesen, somit auch Sachen die vielleicht nicht gewollt sind!

                    Kommentar


                    • #11
                      Zitat von Flor1an Beitrag anzeigen
                      Kommt natürlich auch drauf an was du mit den Daten danach tust! Und direkt die Daten aus "$_POST" zu verwenden würde ich dir auch nicht raten. So kann man ja jede beliebige URL einlesen, somit auch Sachen die vielleicht nicht gewollt sind!

                      jede beliebige URL ist auch das was ich will

                      Sachen die nicht gewollt sind? gibts also z.b. sowas wie beim mysql-injection auch beim file-system?

                      Wäre dann wiedermal eine sicherheitslücke im php :-/ und wär ziemlich mühsam vor dem befehl ausführen alle möglichkeiten zu prüfen. Am Ende bauch ich nur den HTML-Code einer x-belibigen Seite.

                      Der code wird nicht gespeichert, kein eval und so zeugs. einfach nur geparst, und ausgewertet.

                      Danach wird nur preg_macht oder replace benutzt. ggf. noch an den browser aufgebeben.. thats it.
                      www.scriptforums.com - Foren für Skripts
                      www.ragonvote.net - Kostenlose Umfragen
                      www.ragonsoft.com - PHP und Android Apps (z. B. Knoten Video Guide)

                      Kommentar


                      • #12
                        Naja wenn du die Daten ausliest ist es ein String. Da sollte dann nichts passieren. Es kommt eben drauf an was du dann mit dem String alles anstellt! Wenn du ihn in die DB speicherst ist SQL Injection natürlich schon möglich.

                        Kommentar

                        Lädt...
                        X