Hi Leute,
[src=php]$host = $_POST['host'];
$user = $_POST['user'];
$pw = $_POST['pw'];
$name = $_POST['name'];
$databaselogin = "<?php"."\n";
$databaselogin .= "\$db['host'] = '".$host."';"."\n";
$databaselogin .= "\$db['user'] = '".$user."';"."\n";
$databaselogin .= "\$db['pw'] = '".$pw."';"."\n";
/*...*/[/src]
Wenn ich etwas deratiges habe. Wie sollte ich dann die Daten maskieren, damit mir damit keine "bösen" Daten in die Datei geladen werden können?
Ich habe leider vergeblich nach etwas wie phpspecialchars() oder so gesucht.
Ich lasse während ein "Install"-Skript durchläuft mehrere Dateien erstellen die halt so, oder so ähnlich erstellt werden.
Allerdings könnte, solange der Installationsvorgang noch zugänglich ist, theoretisch (zufällig) ein Angreifer in diesen 10min oder so, auf die Datei zugreifen und unerwünschte Dateien einschleusen. Muss ich mir da selber extra eine Funktion überlegen, die auf php-Funktionen prüft?
Wie könnte die aussehen, was muss ich beachten?
Bei all meinen Suchen habe ich bisher immer nur gefunden wie man Formulare mit php erzeugt, aber nicht wie man über ein Formular (sicher) php-Code erzeugt.
Vielleicht kann mir hier ja einer weiterhelfen.
LG
[src=php]$host = $_POST['host'];
$user = $_POST['user'];
$pw = $_POST['pw'];
$name = $_POST['name'];
$databaselogin = "<?php"."\n";
$databaselogin .= "\$db['host'] = '".$host."';"."\n";
$databaselogin .= "\$db['user'] = '".$user."';"."\n";
$databaselogin .= "\$db['pw'] = '".$pw."';"."\n";
/*...*/[/src]
Wenn ich etwas deratiges habe. Wie sollte ich dann die Daten maskieren, damit mir damit keine "bösen" Daten in die Datei geladen werden können?
Ich habe leider vergeblich nach etwas wie phpspecialchars() oder so gesucht.
Ich lasse während ein "Install"-Skript durchläuft mehrere Dateien erstellen die halt so, oder so ähnlich erstellt werden.
Allerdings könnte, solange der Installationsvorgang noch zugänglich ist, theoretisch (zufällig) ein Angreifer in diesen 10min oder so, auf die Datei zugreifen und unerwünschte Dateien einschleusen. Muss ich mir da selber extra eine Funktion überlegen, die auf php-Funktionen prüft?
Wie könnte die aussehen, was muss ich beachten?
Bei all meinen Suchen habe ich bisher immer nur gefunden wie man Formulare mit php erzeugt, aber nicht wie man über ein Formular (sicher) php-Code erzeugt.
Vielleicht kann mir hier ja einer weiterhelfen.
LG