Tweet
ich weiss ja ned BlobBanana, aber kann er die dbconnect infos wirklich aus ner fremden page auslesen? dann könnte das jeder ja auch bei der fremden Site machen (die Variablen sind ja in diesem Bereich meistens die selben)
-
-
Wenn das alles nichts hilft werde ich das Forum auf eine Subdomain umstellen und dort eine weitere Datenbank einsetzten, des Sicherheitsfaktors wegen.Kommentar
-
hmm... also mich würde eigentlich eher interessieren ob BlobBanana recht hat, denn dann kann man wirklich alles einsehen...
kurz ne page machen mit:
require ("deinedbconnect.php");
echo "$db + vielleicht noch irgendeinen Zusatz";
und schon hat man die Infos... ich glaube ehrlich gesagt nicht dass das möglich ist, ansonsten ist nämlich die ganze sicherheit totaler quatsch und ziemlich umständlich.Zuletzt geändert von Putterfly; 26.04.2003, 11:55.Kommentar
-
Das würde mich auch mal Interessieren ob das so einfach möglich wäre.Kommentar
-
Ich hab ueberhaupt so meine Zweifel das sich von einer fremden Seite einfach ein Script includen laesst ... denn dann koennte ja jeder daherkommen und die MySQL-DB mitbenutzen ...Kommentar
-
hmm... also mich würde eigentlich eher interessieren ob BlobBanana recht hat, denn dann kann man wirklich alles einsehen...Warum probiert ihr es nicht einfach auchDas würde mich auch mal Interessieren ob das so einfach möglich wäre.
*grml#*
ich meine mal vor langem gehört zu haben, dass man die verbindung der DB mitbenutzen kann. Habs aber nie probiert. Kann es daher nicht sagen. Aber ihr könnt ja mal testen.
Ich kann euch jedoch zu 100% sagen, dass man auf Host/PW/User- Variablen kenen Zugriff hat. Sonst wäre in der Tat PHP ein ziemliches Risiko.Kommentar
-
Du glaubsts ned, aber das hab ich sogar *g*Warum probiert ihr es nicht einfach auch *grml#*
aber ich kenn noch lange ned alle möglichkeiten um variablen und seiten bis auf die letzte information auszuquetschen
Kommentar
-
So, ich habe das ganze mal durchprobiert.
Mein erneuter Versuch ist nun das ganze folgendermaßen zu lösen:
Login wird von der Externen Website auf ein Script auf meinem Webspace umgeleitet, dort wird das ganze von einem Script verarbeitet und zurückgesendet.
Nun habe ich aber ein weiteres Problem!
Mein versuch ist nun mit einer Umleitung (header) die Daten an das Externe Script zurückzugeben um den Login zu vervollständigen, leider werden die Variablen nun aber sichtbar in der URL versendet.
Gibt es eine andere Möglichkeit Variablen an ein Externes Script zu senden ohne das die Variablen sichtbar sind ?Kommentar
-
kannst ja mit fsockopen/ fputs eine POST-übergabe simulieren...Original geschrieben von yoshi
Gibt es eine andere Möglichkeit Variablen an ein Externes Script zu senden ohne das die Variablen sichtbar sind ?I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
Moderator
Kommentar