CreativeFrags, wie soll PHP das anstellen? Exec() kann Befehle ausführen, ja. Aber PHP läuft serverseitig. Das heißt, dass der Code nicht direkt an den Browser gesendet sondern erst durch einen Interpreter verarbeitet wird. Der Browser enthält dann nur die Ausgabe. Das ist auch der Grund dafür, dass man PHP-Code nicht sehen kann, wenn man den Quellcode ansieht.
Aus dem simplen PHP-Code
Wird im Quellcode "Hallo". Den Code sieht man nicht. Das liegt daran, dass das print als Ausgabebefehl interpretiert wird und der Browser dann nur "Hallo" bekommt. Verstehst Du, wie ich das meine?PHP-Code:<?php
print "Hallo";
?>
Wiederum könntest Du mit exec() höchstens Befehle auf den eigenen Rechner (=Server) ausführen. Und auch dort wirst Du keinen bösen Code einschleusen können, wegen den Sicherheitseinstellungen etc.
Wenn man tatsächlich Exe-Dateien auf den Rechner des Aufrufers ausführen könnte wären wir ja nicht mehr sicher. Rechner in den Schrank und Ende. Dann würde ja jedes Kiddy auf seiner Seite Viren platzieren, die sich beim Aufruf einschleusen.
Ergebnis 1 bis 10 von 25
Baum-Darstellung
-
03.07.2009, 17:12 #21Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Geändert von VeN0m (03.07.2009 um 17:14 Uhr)
Come to the dark side - We have cookies
Zitieren
