include von nicht lokalen dateien!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • include von nicht lokalen dateien!

    Wir haben eine Datei Zentral auf einer Domain abgelegt.
    und wollen nun von 6 verschiedenen Domains die bei verschiedenen Hostern liegen, diese in unsere Scripte includen.

    Das ganze dient dazu das einer von uns die zugangsberechtigung zu einer DB hat. Natürlich gibt er uns die Daten nicht Preis. Es soll nun so laufen das wir die Anmelde Daten in unseren scripten verwenden können aber wird die daten nicht sehen bzw. bearbeiten können.

    D.h.

    ich soll einfach nur ...

    include ("http://www.blabla.de/zugang.php");

    in mein script einfügen.

    Und mich dann über die dort befindlichen zugangsvariablen einloggen können sprich

    mysql_connect ("$host,$usr,$pw");

    so aber wenn ich dies kann er sich nicht anmelden weil angeblich die variablen leer sind!

    Warum sind die leer?


    1000000000000 THX

  • #2
    mysql_connect ($host,$usr,$pw);
    Die Hochkomma mußt entfernen.

    Kommentar


    • #3
      Ist es nicht eigentlich so, dass man eine Datei, die auf einem anderen Server liegt gar nicht mittels PHP includen kann?

      Sonst könnte ich ja hingehen, eure zugang.php includen und mir dann in aller Ruhe die Verbindungsdaten ausgeben lassen.

      Ich denke, da gegen haben die Developer von Zend oder wem auch immer was unternommen.

      Das gleiche ging ja auch mit config.php. Die hat ja auch jeder zweite auf seinem Server.

      Kommentar


      • #4
        Um ein ganz ähnliches Thema ging es Thread http://www.php-resource.de/forum/sho...?threadid=3767
        (Schwachstelle 2001 PHP Vulnerabilty: http://security-archive.merton.ox.ac...110/0012.html)

        Ein include() einer URL entspricht nicht genau der Einbindung einer lokalen Datei, da das Skript auf dem entfernten Server ausgeführt wird und nur die Ergebnisse in das lokale Skript eingebunden werden.

        http://www.php.net/manual/de/function.include.php

        Kommentar


        • #5
          Schau lieber, ob Du von Aussen direkt auf den mySQL-Server zugreifen kannst. Alles andere ist sehr sehr riskant...

          Kommentar


          • #6
            Also konkret: mysql_connect("IP_des_mysqlservers","username","passwort") or echo mysql_error();

            Kommentar

            Lädt...
            X