ilch Forum » Allgemein » HTML, PHP, SQL,... » url_fopen oder fsockopen

Geschlossen
  1. #1
    User Pic
    Flomavali gelöschter User
    Guten Abend,
    mir ist nicht ganz klar, was an url_fopen so gefährlich sein soll. Soweit ich weiß, kann bei dynamischen Seitem dann von einem Hacker möglicherweise eine URL dort angegeben werden und dann lädt das Script evt. eine gefähliche Datei nach. So weit so gut.

    Ist fsockopen nun weniger gefährlich?

    Ich suche eine Funktion, die einen Inhalt einer Webseite ausließt und als String speichert. Vielleicht kennt jemand eine Funktion, die noch sicherer ist?
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Flomavali gelöschter User
    Ich glaube, ich stehe heute auf einem Schlauch. fopen ist glaube ich nun wirklich nicht die saubere Methode den Inhalt einer Webseite auszulesen. traurig

    Jedenfalls funktioniert es mit fopen echt super. zwinker
    Um die Sicherheit zu erhöhen habe ich jetzt einfach nur die erste Zeile und nur das erste Zeichen auslesen lassen, denn ich brauche nur eine Ziffer, die am Anfang steht.

    Dann sollte es hoffentlich sicher sein^^
    Mein Problem ist nämlich, dass der Nutzer die URL ändern könnte und muss---


    Zuletzt modifiziert von Flomavali am 19.03.2009 - 22:08:22
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey, Flomavali!

    Was willst du denn genau machen? Ja, ne is klar, einen Content einer Seite auslesen, aber zu welchem Zweck? Was willst du verarbeiten?

    Mir ist auch nur fopen bekannt um sowas zu realisieren.

    Mit böhsen Grüßen
    BöhserDavid
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.254
    Beitragswertungen
    366 Beitragspunkte
    Das einfachste ist file_get_contents um eine ganze Seite auszulesen, allow_url_fopen muss dafür allerdings aktiviert sein und birgt nicht wirklich ein Sicherheitsrisiko, da allow_url_include ja meist deaktiviert ist, die Hoster erlauben es denke ich mal auch nicht, weil es so ein Server schon stark belasten kann, wenn jeder ein TS oder Serverskript hat, was meist noch schlecht programmiert ist und bei jedem Seiteaufbau neue Verbindungen aufbaut statt zu cachen.


    Zuletzt modifiziert von Mairu am 20.03.2009 - 10:51:22
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Flomavali gelöschter User
    Bei mir ist es extra aktiviert worden, da ich ein großes Projekt plane, genauer eher eine Software, jedoch braucht die ein PHP-Script.

    Hier mal meine Planungen:

    Es gibt verschiedene Seiten für Hobbyautoren ihre Geschichten zu veröffentlichen. Um möglichst schnell überall die Geschichte einzusenden habe ich mir gedacht, dass ich ein Portal öffne.
    In diesem Portal ist es nun möglich sein Nutzernamen bei einer Community anzugeben, die unterstützt wird und mein Projekt natürlich selbst auch unterstützt. Nun bekommt der Nutzer eine PN in der Community und schon dafür wird fopen benötigt, denn ich übertrage die Daten, wie jetzt zum Beispiel "Flomavali" unsichtbar an die Community und möchte dann mit meinem PHP-Script die Seiten auswerten.

    Sprich: Nutzer A gibt nun den Nutzernamen "Flomavali" für die Community "autoren-community.de" ein. Dann möchte mein Script folgende URL auslesen: autoren-community.de/test.php?user=Flomavali

    Bei erfolgreichem PM verschicken, mit Link zum aktivieren*, wird dann die Nummer 1 ausgegeben, bei einem fehler die 0. Das wertet mein Script nun auch aus und gibt den User auf meinem Portal an, ob die Aktion erfolgreich war.

    *Mit Link, damit man sein Passwort nicht nennen muss, ich mir aber sicher sein kann, dass es wirklich der genannte User ist.

    Dazu wird dann noch eine Software programmiert, dies hat damit aber weniger zu tun.

    meine Frage nun ist, ob fopen da die beste Lösung ist, wenn ich nur den Inhalt der Webseite auswerten möchte. Und, ob dies ein sicherer Weg ist.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.254
    Beitragswertungen
    366 Beitragspunkte
    Naja es sicher die einfachste Lösung, aber ich sags nochmal kurz mit file_get_contents kannst du es in einer Zeile machen, ansonsten gibts noch CURL, aber ich denke das brauchst du in diesem Fall nicht, wenn du wirklich nur eine URL Aufrufen willst, um dann etwas im Quelltext zu sehen.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Flomavali gelöschter User
    Danke für die Hilfe.
    Muss file_get_contents denn auch für externe Zugriffe freigegeben werden?
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Flomavali gelöschter User
    Habe es gerade mit file_get_contents probiert. lachen

    1. Viel einfacher in der Bedienung
    2. Sogar etwas schneller^^


    Danke. Es geht.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten