php datei von "fremden" server includieren

  • Hallo zusammen,

    ist es möglich, von einem "fremden" server eine *.php datei zu includen?
    rein vom prinzip her?
    muß mein server irgendwas mitbringen, damit das funktioniert?
    oder muß der gegenüber, d.h. der owner der *.php datei, dieser besondere rechte zusprechen?
    kann sowas überhaupt funktionieren oder muss man da evtl. ein anderes dateiformat benutzen?

    danke für eure hilfreichen tipps.

  • dein Server muss es erlauben, dass du fremde seiten lädtst
    Und du musst den quelltext der PHP-Datei laden und ausführen.

    Something big is coming. And there will be pirates and ninjas and unicorns...

  • Nun ja, wenn du es erlaubst, wird eben nicht der quellcode der PHP-Datei gelesen, sondern das, was sie auch jedem anderen, der sie über den Browser aufruft zeigt, included. Wenn das ein funktionierender code ist, würde es klappen.Ich halte es aber für besser, den hoster des servers um den quellcode zu bitten ;)

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  • Also ich weiß zumindest dass man sein Formular an ein .php Script eines fremden Servers schicken kann..

    HTML
    <form method="post" action="http://fremder-server.de/test.php">
    
    
    </form>

    Also schätz ich mal dass das per

    PHP
    include

    auch geht..

  • Also ich weiß zumindest dass man sein Formular an ein .php Script eines fremden Servers schicken kann..


    Und was hat das mit dem eígentlichem Problem zu tun?? :eek:

  • Habt ihr meinen Post gelesen? Wie soll denn der Server an den Quellcode der Datei rankommen? Wenn er das könnte, könnte ja auch jeder andere auf die Codes von Seiten zugreifen, was die Sicherheit im Netz ja komplett vernachlassigen würde. Nochmals:
    include(); von einem Anderen server klappt nur, wenn man beim aufrufen der besagten Datei im Browser den PHP-Quellcode sieht, den man includen will.
    P.S.: .phps datein klappen da auch nicht, da der server diese ja als Formatiertes html und nicht als code an sich ausgibt.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  • Tobse, du liegst komplett daneben ;)
    wenn die Direktive open_basedir ensprechend gesetzt und erlaubt ist, kannst du includen, was du willst und von wo (solange die Dateien übers www aufrufbar sind)


  • Das ist paradox. Du sagst, es geht, wenn die daten übers www verfügbar/abrufbar sind, was habe ich anderes gesagt?

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  • Tobse: So zum Beispiel ;) Einfach diese Seite mit PHP und einem GET-Parameter öffnen und die Ausgabe mit eval(); ausführen ;)

    @All: Bitte diesen Code NIEMALS irgendwo einbinden ;) Unsicherer gehts nicht; ist nur ein Beispiel :)

    Something big is coming. And there will be pirates and ninjas and unicorns...

  • Das is schon klar, aber wie gesagt, wenn ich jetzt index.php fon hier einbinden will, weil ich das forum ohne i-frame benutzen will würde
    include("https://www.forum-hilfe.de/index.php");
    den HTML code includen, den index.php ausgibt, nicht den quellcode der PHP die hier liegt. Und das ist es, was ich sagen möchte.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  • Ja wunderbar, jetzt sind wir da, wo ich bereits in meinem ersten post war, bei der Lösung des Themas.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!