Kurze Frage: Wie kann ich auf Daten in einem PHP Script auf einem Webspace zugreifen?
Ich habe das schon so gelöst:
$iRValue = _INetGetSource("***/ftp.php?Username=")
[/autoit]Aber dann bekomme ich immer "Username=User1" ausgegeben, aber ich brauch ja nur "User1", kann man das filtern?
MFG
Na einfach in PHP mit echo ausgeben. Nur was für einen Sinn hat das ganze auslagern wenn es eh jeder sieht der auf die Webseite geht?
Naja, ich hatte gestern gefragt ob man die exe wieder decompilen kann und dann die ftp Daten sehen kann. Da das geht, wurde mir geraten die Logindaten auszulagern - und naja, das versuche ich grad 
Kennst du nen besseren Weg?
ohne groß nachzudenken, ist aber bei weitem nicht die beste lösung
$var = "Username=User1"
[/autoit][autoit][/autoit][autoit]$var = StringSplit($var,"=")
[/autoit][autoit][/autoit][autoit]MsgBox(0,"",$var[2])
[/autoit]War das ganze nicht so gedacht, dass das dein Autoit-Script über INetGet() das PHP-Script mit bestimmten Parametern aufruft, welches dann eine Verbindung zur Datenbank aufbaut, damit deine Datenbank-Daten nicht im Autoit-Script oder auf dem User-Computer auftauchen? 
Also die Wirkung des Auslagerns ist 0 weil jeder x beliebiger sie ja auch echoen lassen kann
Ich meinte es so:
Du schicksz die Daten über PHP, also lädst über PHP hoch, dann sieht keiner die logindaten oder so...
MfG
Und wie genau soll das gehen?
MySQL habe ich sicher hinbekommen, mitlerweile gehts mir darum, Dateien per FTP hochzuladen und die FTP-Zugangsdaten nicht direkt im Script zu nennen.
Lade die Dateien dann über php hoch und nicht via ftp.
Sagte xorianator schon 
+1 {iPhone}
Mhh, also per AutoIT das Script aufrufen und die hochzuladende Datei mitgeben, und das Script an sich läd die Datei dann hoch?
Und wie geht das technisch? Hab noch nicht viel bis gar nichts damit gemacht und mein PHP ist sehr bescheiden...
Du rufst die URL im Hintergrund mit mem hidden IE Fenster auf. Pwr $_GET gibst ducden Pfad der Datei auf dem PC mit.
Dann wartest du bis die Dateo hochgeladen is und schliesst das hidden IE wieder.
Einzslheiten muss ich dir jetzt wohl net erklären, is mir nachm aufstehen am Galaxy Note zu doof
Hoffe einfach mal dass du selbst verstehst.
Aber, was auch der größte Knackpunkt ist, damit offnest du jedem Tür und Tor zu deinem FTP. Selbst wenn keine Daten im Script hast kann man nach dem decompilieren sehen wie die Daten an das PHP Script übergibst und damit kann wiederrum jeder Daten hochladen.
Sprich außer Mehrarbeit durch das PHP-Script hast du nichts gewonnen da dich Sicherheit sich kein Stück erhöht. Da kannst es dir auch sparen und direkt die Zugangsdaten ins Script reinschreiben.
Man kann mit php scripten bestimmen was nur hochgeladen werden soll.
Wenn er das ganze über ein php Script macht, hat er keine Probleme.
+1 {iPhone}
Man kann mit php scripten bestimmen was nur hochgeladen werden soll.
Wenn er das ganze über ein php Script macht, hat er keine Probleme.
Und weiter? Dann bennent halt derjenige sein Video "Porno.mpeg" in "Porno.jpg" um und läd es dann hoch.
Sicherheit daher genau 0.
Die große kann man auch einstellen 
Was will er dann mit einer Datei die zwar umbenannt ist aber keine Wirkung mehr hat?
Umbenennen danach kann er sie nicht
+1 {iPhone}
Dir scheint es nicht klar zu sein, dass wenn man etwas hochläd es auch runterladen kann.
Was bringt es den usern so andere Dateien zu uploaden die sie wieder runterladen können.
Es gibt mehr als ein duzend free webspaces.
+1 {iPhone}
Man könnte auch nen MD5 Check ordern, dass die Datei die hochgeladenw ird erst MD5t wird und dann geguckt wird wie das abgeht.
Somit könnte man nicht alles xbeliebige hochladen, im vornherein muss aber auf jedenfall die MD5 Sum da sein.
Was bringt es den usern so andere Dateien zu uploaden die sie wieder runterladen können.
Es gibt mehr als ein duzend free webspaces.
Was für ein schlechte Argumtent. Warum Hacken Leute Webseiten, warum klauen Leute was im Laden, warum gibt es Clowns die hier im Forum versuchen Viren zu verteilen? Genau weil sie es können und destruktive Energien haben.
