Hi.
Zitat von
Assun:
aber ist es nicht möglich einfach von einem
anderen server aus mit einer php file die genauso aussieht :
Zitat:
//login.php
<?php
define('IN_LOGIN', true);
include('password.php');
...
?>
auf
meinen Server
meine passw variable zuzugreifen ?
Nein! Der Vorgang bei include() sieht ungefähr so aus:
Pseudo-Code:
Code:
include ($file) {
$f = open($file); // Öffnen
parse($f); // Einlesen und verarbeiten
close($f); // Schließen
};
Wenn also nun dein Skript include('password.php') aufruft, öffnet der
Server die Datei und parst sie. Eventuell vorhandene Variablen sind nach include('password.php') verfügbar.
Bei Dateien auf einem anderen Server hingegen wird etwa folgendes ausgeführt:
Pseudo-Code:
Code:
include ($file) {
$f = HTTP_Request($file);
parse($f);
close($f);
};
Wenn dein Skript aber include('http://sonstwo.issaauejal.xyz/topf-secret.php') aufruft, schickt der Server einen HTTP-Request an
http://sonstwo.issaauejal.xyz mit der Bitte, doch die Datei topf-secret.php zurückzuschicken. Der Server
http://sonstwo.issaauejal.xyz bemerkt nun, dass topf-secret.php PHP-Code enthält und führt diesen aus. Das Ergebnis bekommt dann dein Skript zu Gesicht.
PS: So gesehen kann man auf Server B dynamisch ein PHP-Skript generieren, dass dann von Server A eingebunden und ausgeführt werden kann...
Mir schwirrt der Kopf
PPS: Die Server und Skriptnamen habe ich mir ausgedacht. Jedwede Ähnlichkeiten mit lebenden oder verstorbenen Servern und Skripten sind rein zufällig und nicht beabsichtigt.
PPPS und Edit: Jetzt hab ich mir so viel Mühe gegeben und die Frage ist bereits beantwortet
