DataFox
Erfahrenes Mitglied
Hi Leute
was haltet ihr hiervon?
es geht um ein Proxy-Script für Ajax, damit man auch Daten von anderen Servern abfragen kann. Da das zum Teil auch fremde Server sind, mache ich mir sorgen wegen der Sicherheit. Kann durch den obigen Code irgendwie böser Code eingeschleust werden?
ich weis nur das es mit file_get_contents gefährlich werden kann... hat jemand einen Tipp?
Gruß
Laura
was haltet ihr hiervon?
Code:
header("Content-type: text/xml\n\n");
$url = $_SERVER['QUERY_STRING'];
$ch = curl_init($url);
curl_exec($ch);es geht um ein Proxy-Script für Ajax, damit man auch Daten von anderen Servern abfragen kann. Da das zum Teil auch fremde Server sind, mache ich mir sorgen wegen der Sicherheit. Kann durch den obigen Code irgendwie böser Code eingeschleust werden?
ich weis nur das es mit file_get_contents gefährlich werden kann... hat jemand einen Tipp?
Gruß
Laura
Zuletzt bearbeitet:
