Clientdatei auslesen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Clientdatei auslesen

    Moin !

    Die Suche war zu meinem Problem nicht wirklich ergiebig (oder ich hab nen Hirnpaul ) drum frag ich einfahc mal drauf los:

    Ich möchte gerne auf eine Clientdatei zugreifen.
    Also ich habe z.B. eine "test.txt" auf dem Clientrechner. Mit diesem Rechner greif ich per Browser auf meine .php Seite zu, die Informationen aus dieser .txt Datei verwursten soll.
    Gibbet da nen einfachen Weg (sowas wie fopen(), nur eben fuer nen Client...) auf die Datei zuzugreifen ?

    Danke schomal

    Charlie
    --
    Alles, was man nicht programmieren kann,
    muss man eben zusammenlöten !
    ------

  • #2
    Re: Clientdatei auslesen

    Gibbet da nen einfachen Weg (sowas wie fopen(), nur eben fuer nen Client...) auf die Datei zuzugreifen ?
    herrgott, wieso kommen solche fragen eigentlich immer wieder...


    ist den leuten die solche fragen stellen denn eigentlich nicht klar, was für eine riesen sicherheitslücke das wäre, wenn man einfach so dateien auf dem client-rechner auslesen könnte...?


    du kannst nur die datei über ein formular auf den server hochladen, und dann dort auswerten.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Ich möchte gerne auf eine Clientdatei zugreifen.
      ...da bist du nicht der einzige
      geht aber nicht (so einfach)
      eval(str_pad(aa|db,4,slarti^~äü_i_)." \"áú¾ïùû䶳Ðäýï©üèíþç£þé\"^~\"no bugs, only features\";");

      Kommentar


      • #4
        nein das geht nicht. das wär ja ein Spaß mal so eben die ini dateien auf Deinem Rechner zu lesen oder zu verändern...
        Meinst Du nicht das widerspräche jedem Sicherheitsgedanken... ?
        Beantworte nie Threads mit mehr als 15 followups...
        Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

        Kommentar


        • #5
          Original geschrieben von MelloPie
          nein das geht nicht. das wär ja ein Spaß mal so eben die ini dateien auf Deinem Rechner zu lesen oder zu verändern...
          Meinst Du nicht das widerspräche jedem Sicherheitsgedanken... ?
          Hm, nicht zuende gedacht... das stimmt...
          Naja, dann eben doch hochladen und dann da verhackwursteln...

          Danke trotzdem !

          Charlie
          --
          Alles, was man nicht programmieren kann,
          muss man eben zusammenlöten !
          ------

          Kommentar


          • #6
            Das geht eigentlich ganz einfach... ;-)

            http://www.heise.de/ct/browsercheck/e5demo11.shtml

            *scherz*
            Hello World

            Kommentar


            • #7
              [font=verdana][color=red]ACHTUNG VIRUS AUF DER URL[/color][/font]

              SIEHE ANHANG
              Angehängte Dateien
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #8
                löl, da ist kein Virus. Das ist lediglich ein proof-of-concept. Ich glaube kaum, das heise.de Viren veröffentlicht.
                Zuletzt geändert von Krusenbaum; 11.02.2003, 14:06.
                Hello World

                Kommentar


                • #9
                  ich glaube auch nicht, dass heise.de einen virus veröffentlicht.
                  vielleicht ist es auch einer der banner....

                  jedenfalls hat mein scanner alarm geschlagen ...
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #10
                    ich glaube auch nicht, dass heise.de einen virus veröffentlicht.
                    doch, in diesem fall schon.
                    dein virenscanner schlägt alarm, weil er den exploit erkannt hat, der auf der browsercheck-seite von heise vorgeführt werden soll.
                    wobei die bezeichnung virus hier natürlich viel zu hoch gegriffen ist, es ist halt ein einfacher exploit für eine sicherheitslücke in verbindung mit active scripting.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      Original geschrieben von wahsaga
                      [...], es ist halt ein einfacher exploit für eine sicherheitslücke in verbindung mit active scripting.
                      dann ist ja alles in ordnung ....
                      wenn da steht Trojanisches Pferd warne ich lieber einmal zu viel, als einmal zu wenig ...
                      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                      Kommentar

                      Lädt...
                      X