On Thursday 01 February 2007 12:29, Andre Tann wrote:

Auf einem Webserver will der Apache dieses zusammenbauen:

<!--#include file="datei.html" -->

nicht aber dieses:

<!--#include file="../datei.html" -->

http://httpd.apache.org/docs/2.2/mod/mod_include.html: The value is a path relative to the directory containing the current document being parsed. It cannot contain ../, nor can it be an absolute path.

Und schon gar nicht dieses:

<!--#include file="http://www.example.com/datei.html" -->

Warum ist das so? Liegt das am Apache, oder ist diese Notation verboten?

Das machst Du am besten mit virtual="/datei.html" Torsten

* Andre Tann wrote on Thu, Feb 01, 2007 at 12:29 +0100:

<!--#include file="../datei.html" --> <!--#include file="http://www.example.com/datei.html" --> [geht nicht]

Warum ist das so? Liegt das am Apache, oder ist diese Notation verboten?

Das ist verboten, weil man sonst ja prima Angriffe machen könnte. Paar spontane Ideen: <!--#include file="/etc/passwd" --> <!--#include file="http://www-intern/intern/index.html" --> <!--#include file="http://www.example.com/mail.cgi?subject=BUY_THIS..." --> Das geht nur mit PHP. SCNR. :-) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org