Datei wird nicht ausgeführt

zu 1.: Ist in deinem Fall egal

zu 2.: Ja, das war komisch.

zu 3.: Jup, ich bin von was anderem ausgegangen.
So sollte es gehen:
PHP: 
<?php
    if(isset($_POST['Eingabe'])) {
        $file=fopen('eingabe.bat','w');
        fputs($file,$_POST['Eingabe']);
        fclose($file);
        system('bat.bat');
        header('Location: ausgabe.php');
        exit();
    } else {
?>


<html>
<body>

<form method="post" action="<?php echo($_SERVER['PHP_SELF']); ?>">
<textarea name="Eingabe" cols="50" rows="25"></textarea>
<input type="submit" name="submit" value="Ausf&uuml;hren">
</form>


</body>
</html>

<?php } ?>

Edit: Mit diesem Code kannst du das von Dr. Dau ignorieren.
 
Zuletzt bearbeitet:
Dr Dau hat gesagt.:
[edit]
In die ausgabe.php wird nur dieses eingetragen:
HTML: 
<html> 
 
<body> 
 
<pre> 
 
 
</pre> 
 
</body> 
</html>
[/edit]
Zum Vergrößern anklicken....

Nein, bei mir klappt es so.
Nun klappt fast alles, die Datei wird ausgeführt und die ausgabe.php wird erstellt.
Nur:
Warning: Cannot modify header information - headers already sent in F:\xampp\htdocs\test\index.php on line 7

Ähh, gut, den Fehler hab ich sogar verstanden, aber wie kann ich das jetzt machen? kann ich die Datei ausgabe.php auch "einfügen"?

[edit]
Hab die Lösung gefunden (include)..
[/edit]
 
Zuletzt bearbeitet:
Jupp! Einige Features brauche ich... Aber ich hoffe, ein paar .htaccess reichen... Und die Angabe von einem falschem Pfad wie in meinem Post davor:

Warning: Cannot modify header information - headers already sent in F:\xampp\htdocs\test\index.php on line 7

Ansonsten könnta ja jeder auf meinem webserver das Script ausführen und machen, was er will :-) (siehe meine Signatur).

Danke an alle, die mir halfen (geholfen haben, geholfen hatten, wie auch immer)
 
Wenn es dir nur um ein paar Futures geht, würde ich eher safe_mode=ON einstellen und dafür unter safe_mode_exec_dir (in der php.ini) ein bestimmten Ordner zum ausführen zulassen.
Und diesem Ordner gibst Du einen schwer zu erratenen Namen.
So bist Du noch sicherer als nur mit .htaccess (soll ja sicherlich ein Passwortschutz sein).
Man kann ja nie wissen ob doch mal jemand die Zugangsdaten errät. ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück