1. Home
  2. Forum
rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Startschwierigkeiten bzgl. PHP aus .htm aufrufen

am 22.07.2010, 11:18 Uhr eröffnete rdombach folgenden Thread
PHP & MySQL    3272 mal gelesen    10 Antwort(en).

Hallo alle miteinander,

ich habe leichte (schluchz) Startschwierigketen bzgl. PHP und wollte fragen, ob mir jemenad Starthilfe geben kann.

Mein SecuTipp-Tool läuft aktuell mit JavaScript. Um die Performance zu verbessern, möchte ich dieses auf PHP umstellen. Ich denke ich kriege das auch von den Befehlen her hin mit meinem tollen Buch und den zahlreichen Online-Informationsmedien.

Was ich aber jetzt nicht raffe, wie starte ich das PHP an (bzw. rufe dieses auf)? Laut meinem Buch sollte ich dazu den den relvanten PHP-Code in meine Webseite eintragen und dann das ganze als "webseite.php" abspeichern. So weit so gut und es klappt auch!

Mein Problem ist nur, ich möchte ja ein PHP-Script für andere anbieten und ich kann ja nicht verlangen, dass alle ihre Webseite, die auf .htm endet mir zu Liebe auf .php umbenennen.

Ich habe auch gefunden, das man über die .htaccss und die Anweisung "AdType aplication/x-http-php ..." den Server dazu bringen kann, auch in htm-Files auf PHP-Code zu prüfen. Aber das nützt auch nichts, weil es ja nicht um meinen Server geht, sondern um den derjenigen, die ein PHP-Scrpt von mir nutzen wollen.

[Drücke ich mich noch verständlich aus?]
Also konkret gefragt, wie kann ich aus einer .htm-Datei eine PHP-Script von einem anderen Server abrufen/anstarten?

Falls es eine Dummie-Frage ist,bitte ich um Nachsicht, das ich doofe Fragen stelle. Aber ich komme hier wirklich nicht auf einen grünen Zweig.

Beste Grüße und allerseits erträgliche Temperaturen!

Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
UFOMelkor
Avatar UFOMelkor
Student
Content Meister (350 Beiträge)
am 22.07.2010, 11:28 Uhr schrieb UFOMelkor

Von einer HTML-Seite aus PHP einbinden? Mir würden spontan nur zwei Möglichkeiten einfallen, entweder du lässt sie dein PHP-Script per Iframe einbinden oder du gibst deine Tipps per PHP als Image aus, das man dann in seine Webseite integrieren kann.

Naturkosmetik in Bochum

Steppenhahn Ultramarathon-Community
webart_workers
Avatar webart_workers
Mediengestalter
Content Halbgott (512 Beiträge)
am 22.07.2010, 11:45 Uhr schrieb webart_workers

hallo Ralph

das hatten wir erst kürzlich hier wg dem pillen-blutgrätsche-drehern aus LEV *g*
(nix für ungut, Jörg, ich konnts mir nicht verkneifen *g*)

versuch mach das hier

<?php
include("ball_ack_suc_ks.html");
?>

grüsse, juergen

Joomla Webdesign Freiburg, Lörrach, Basel - SEO/SEM - Support - Security - Schulungen: webart-workers | joomla services
Joomla Portfolio: [url="http://www.webart-workers.de/portfolio/webdesi
rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 22.07.2010, 12:15 Uhr schrieb rdombach

Hallo Oskar, hallo Jürgen,

danke für die Hinweise!

Tja, sieht so aus, als würde man einen Tod sterben müssen! Alles hat irgendwo Vor- und Nachteile. Mal ist es mehr Code, mal sind es mehr Requests oder einfach ein IFrame.

Aktuell tendiere ich dazu, die Einbindung via IFrame anzubieten - auch wenn ich von IFRAME\'s nicht so begeistert bin, da diese oftmals missbräuchlich genutzt werden, um Schadsoftware zu verstecken.
Aber ich denke, ein IFrame kann man noch halbwegs gut auf einer WebSeite unterbringen! Aber jetzt muss ich erst mal den Code fertig machen!

Danke & Beste Grüße und nicht vergssen, ein Eis hilft (vorübergehend) gegen die Hitze!

Grüße
Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 22.07.2010, 12:46 Uhr schrieb joerg

Hallo Ralph

Spontan fällt mir da nur www.php.net/manual/de/function.readfile.php ein.



Ich habe das zwar noch nicht getestet mit einer externen Webseite aber prinzipiell müsste es möglich sein ähnlich einer Api eine XML Datei auszulesen per PHP und deren Inhalte dann zu übergeben.

www.php.net/manual/de/function.simplexml-load-file.php



Das setzt aber PHP 5 vorraus.

Worum geht es dir mehr das deine Sicherheitsvorschläge viele erreichen oder das deine Webseite als Quelle angegeben wird?

Was die htaccess angeht es würde auch per Rewrite engine möglich sein weiterhin htm Dateien nach aussen darzustellen.

RewriteRule ^(.*)beispiel.htm$ beispiel.php

Abhängig von den Einstellungen des Servers ist es nicht immer möglich andere Dateiformate durch den PHP Parser zu schicken.

Auf jeden Fall würde ich an deiner Stelle die Variante per JavaScript weiterhin anbieten weil es einfacher ist diese einzubinden.

Die Frage ist auch wie lange soll deine Quelle denselben Ratschlag dann ausgeben?

Ich würde am ehesten zu der Verwendung einer XML Datei neigen für die die per PHP es einbinden können.

Hat dann auch den Vorteil das man so beginnen könnte


if (file_exists(\'http://example.com/beispiel.xml\')
{
echo \'

\';
include \'deinskript.php\';
echo \'

\';
}


Ich mag diese Vorlagen nicht die mir sagen welche Elemente ich auf meinen Seiten verwenden soll.

@juergen per include geht es nicht immer das ist abhängig von den Einstellungen des Servers und an die kommen die wenigsten dran.

@Oskar Das mit dem Bild ist aber eine nette Variante . Daran hätte ich jetzt nicht gedacht. Ist nur dann die Frage mal abgesehen von dem Request mehr den man dann sicher hat wie es angesprochen wird. Mit Parametern über die Get Methode oder ohne?

Gruß
Jörg

Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools
romacron
 JDev Xer
Content Gott (1224 Beiträge)
am 22.07.2010, 12:58 Uhr schrieb romacron

Hallo Ralph,
von mir keine vollständige Lösung aber eine Weg in die Richtung.

Wenn ich es richtig verstanden habe, wird dein Script von fremden Leuten genutzt und verlinkt.
Nun haben die Leute das so "secuteach-abfrage.html" eingebunden und du möchtest nicht jedem mitteilen, dass es nun "secuteach-abfrage.php"

Dann folgende Ãœberlegung für deine .htaccess:

Da es sich nur um eine Datei handelt
in der RewriteCondition "secuteach-abfrage.html"
in der RewriteRule "secuteach-abfrage.php".

Somit leitest Du das nur auf Deinem Server in die richtigen Bahnen.

UFOMelkor
Avatar UFOMelkor
Student
Content Meister (350 Beiträge)
am 22.07.2010, 13:27 Uhr schrieb UFOMelkor

Wenn ich Ralph richtig verstanden habe, möchte er den Nutzern die Möglichkeit geben, das Tool in ihre HTML-Seiten einzubinden, ohne dass auf Seiten der Nutzer PHP benötigt wird. Damit entfallen sämtliche PHP-Funktionen zum Laden der Daten. Auch das Verschleiern der PHP-Datei als HTML-Datei schließt er ja schon im Anfangsposting aus.

Ich denke an sich ist die JavaScript-Lösung schon das beste, was man anbieten kann, vor allem weil es besonders einfach per Copy & Paste einzubinden ist.

@joerg (1)
Eine XML-Datei halte ich für zuviel. Die Anzahl derjenigen, die mit PHP Daten von anderen Seiten einbinden können, dürfte schon nicht allzu hoch sein, aber dann auch noch erwarten, dass die Leute mal eben noch XML-Dateien parsen können ... ich fürchte die Zahl der Nutzer dürfte sich da in Grenzen halten.

@joerg (2)
Parameter wären quasi Pflicht bei einem Bild, man müsste dem Nutzer ja wenigstens die Möglichkeit geben, die Hinter- und Vordergrundfarben anzupassen. Das große Problem bei solchen Bildern ist allerdings, dass sie nicht barrierefrei sind (ok, mit JavaScript erreicht man auch nicht jeden).

Naturkosmetik in Bochum

Steppenhahn Ultramarathon-Community
joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 22.07.2010, 13:52 Uhr schrieb joerg

Hallo Oskar

Die Javascript Lösung ist mit Sicherheit die einfachste zum Einbinden. Wenn man Javascript verwenden möchte. Und ich zähle zumindest zu denen die weitestgehend darauf verzichten werden.

Ich denke du hast mich da mit der XML Datei falsch verstanden.

Diese würde ich mit php abfragen und als Datenquelle für Ralphs Umsetzung nutzen.

Also das Prinzip einer API wie mir scheint dafür aufbauen halt eben mit seinen Tipps zur Sicherheit.

Meiner Ansicht nach will Ralph ausser der der Javascript Einbindung von seinem Tool www.secuteach.de/secutipp/secutipp.htm eine Alternative per PHP zur Verfügung stellen.



Man braucht dann also nur den fertigen Code in seine Seite einfügen und es ermöglichen diese per PHP zu parsen.

XML hat für mich an der Stelle den Vorteil das es als Datenquelle auch extern verwendet werden
kann. Es erweckt Vertrauen denn vom Prinzip her nutzen viele Apis XML. Mit dem json Format kenne ich mich nicht aus.

Wieso ist ein Bild mit deiner Methode deiner Ansicht nach nicht barrierefrei? title und alt Attribut kann ich im Html Quellcode angeben. Ich kann auch dafür sorgen das mit der Getmethode dann ich darüber entscheide in welchem Bildformat das Bild vorliegen soll. Selbst die Grösse des Bildes kann man beeinflussen auf diesem Weg,

Wenn du darauf zielst das die Hintergrundfarbe und die Vordergrundfarbe nicht den nötigen Kontrast für die Barrierefreiheit aufweisen das kann man dadurch regeln das man die Vordergrundfarbe zu einer Hintergrundfarbe errechnet und nur Schwarz und Weiss vorgibt. Damit erreicht man locker den Level AA nach WCAG 2 .

Das Skript nutze ich schon bei meinem privaten Kontaktformular für die Erstellung des Captcha.

Deine Idee mit dem Bild finde ich gar nicht so schlecht. Ist nur negativ von der Performance wenn die grösse des Bildes man noch per PHP dann nochmal überprüfen muss und keine Standardgrösse vorliegt die man einbinden kann.

Gruß
Jörg

Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools
doc4pc
 Angestellt
Fortgeschrittener (57 Beiträge)
am 22.07.2010, 16:58 Uhr schrieb doc4pc

Ich würde das mit für diejenigen welche kein PHP haben per Javascript(AJAX) erledigen. Und für die mit PHP würde ich eine PHP-Version zum einbinden anbieten.

Gruß
Andreas

Stempel bestellen beim Profi:
http://stempelprofi.de
http://stempel-kahle.de
romacron
 JDev Xer
Content Gott (1224 Beiträge)
am 22.07.2010, 17:00 Uhr schrieb romacron

So sehe ich das auch.
Die Leute dürfen kein gefummel haben, sonst nehmen die neue Sachen nicht an.

Wenn Google seine Werbebanner Analytics usw. per soap ausliefern würde, hätten 1000 Leute ein bissl länger Urlaub

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 22.07.2010, 17:06 Uhr schrieb rdombach

Hallo alle miteinadner,

D A N K E allen für die Hinweise ... wobei ich gebe es zu, ein wenig ratlos bin ich aktuell schon. Eventuell sollte ich doch bei Javascript bleiben, denn dass ist der gemeinste, kleinste Nenner, der überall geht - und mit AJAX geht ja wohl noch mehr.

Ich werde nochmal das Konzept überdenken, denn eventuell kann ich an andere Stelle optimieren - und das ist es ja, was beabsichtigt ist (ein schlanker, effektiver Code).

Danke und Grüße

Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
  • 1


« zurück zu: PHP & MySQL

Das Seitenreport Forum hat aktuell 5273 Themen und 36107 Beiträge.
Insgesamt sind 48345 Mitglieder registriert.
Neueste Beiträge
Neueste Themen
01.12.2023, 18:31 Uhr
Vietcong
Hallo Zusammen, Gibt es hier zufällig noch Personen die…
erstellt von: seo
03.06.2023, 10:06 Uhr
Vietcong Informationsseite
Hallo zusammen, ich habe eine Website zu Vietcong 1…
erstellt von: seo
09.12.2022, 13:17 Uhr
Many thanks, this website is extremely helpful. www
Many thanks, this website is extremely helpful. www
erstellt von:
SEO Artikel
SEO Analyse
Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

Jetzt SEO und Website Analyse ausführen

SEO Tools