Externen Link auf Inhalten checken

mayooo

mayooo

Grünschnabel
Hallo hallo!

Ganz kurz eine Frage, die ich denke, schnell beantwortet ist. Ich habe eine Page mit externen Verlinkungen. Nennen wir es mal ein Gästebuch, in welchem die User ihre www hinterlassen können.
Gibt es eine Möglichkeit mittels PHP die verlinkte site in einem skript zu inkludieren und mit bestimmten Werten -zum Beispiel verfassungsfeindlichen Wörtern- zu vergleichen?
Wie gesagt, es geht nur darum Text-strings zu vergleichen.

Vielen Dank schonmal!

- mayo
 
Also includen ist da wohl nicht der richtige Weg, da musst Du die Seite mittels HTTP vom Server holen und dann den Inhalt ueberpruefen.
Zum Thema HTTP mit PHP gibt es hier schon diverse Themen (ich mein die Suche sollte zum Suchbegriff "externe Seiten" oder so aehnlich was ausspucken) und ich hab auch ein Tutorial inklusive einer Klasse dazu hier veroeffentlicht.
 
[phpf]file_get_contents[/phpf] liefert dir den Inhalt einer Datei als String....du musst darin nur noch nach den entsprechenden Sachen suchen....fertitsch.

Um mal zu erklären, warum includen nicht nur nicht der richtige, sondern so ziemlich der falscheste Weg ist:
Du gehts davon aus, auf dem fremden Server befindet sich ein HTML-Dokument, was da zu dir geschickt wird.
Wenn da nun aber ein Bösewicht PHP-Code zu dir schickt, hat er damit 1a Zugriff auf deinen Webspace, kann bspw. alle vorhandenen Variablen auslesen...und sich per mail schicken lassen...(bspw. Zugangsdaten für die DB).
Vom Löschen von Dateien etc. mal ganz zu schweigen.
 
Sven Mintel hat gesagt.:
[phpf]file_get_contents[/phpf] liefert dir den Inhalt einer Datei als String....du musst darin nur noch nach den entsprechenden Sachen suchen....fertitsch.
Zum Vergrößern anklicken....
Ist file_get_contents() nicht auch eine der vielen Funktionen die von der Einstellung allow_url_fopen abhaengen?

Sven Mintel hat gesagt.:
Um mal zu erklären, warum includen nicht nur nicht der richtige, sondern so ziemlich der falscheste Weg ist:
Du gehts davon aus, auf dem fremden Server befindet sich ein HTML-Dokument, was da zu dir geschickt wird.
Wenn da nun aber ein Bösewicht PHP-Code zu dir schickt, hat er damit 1a Zugriff auf deinen Webspace, kann bspw. alle vorhandenen Variablen auslesen...und sich per mail schicken lassen...(bspw. Zugangsdaten für die DB).
Vom Löschen von Dateien etc. mal ganz zu schweigen.
Zum Vergrößern anklicken....
Ausserdem will er den Inhalt ja auch nicht einbinden sondern lediglich ueberpruefen. Das waere zwar auch mit include() in Zusammenarbeit mit dem Output-Buffer moeglich, aber trotzdem bliebe das Risiko. Ausserdem waere es irgendwo uebertrieben.
 
Mich erninnert das ein ein Bad-word-Filter: Wie willst du entscheiden, was wirklich verfassungsfeindlich ist und was nicht? Nur weil beispielsweise ein bestimmtes Wort genannt wird, ist es doch noch lange nicht verfassungswidrig. Es kommt doch ganz auf den Kontext an, in dem das Wort genannt wird.
 
Sven, vielen Dank. Damit hat es geklappt!

Das mit den verfassungsfeindlichen Wörtern war ja nur ein Beispiel der Anwendung!
Dass es da Diskrepanzen geben kann, ist mir schon klar. Aber da ich dies ja nicht in diesem Bereich anwenden will, ist es irrelevant.

Danke für die Antworten!:)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück