Sicherheit bei PHP-Code in Textdateien

Veränderung

Erfahrenes Mitglied
Hallo,
angenommen ich möchte etwas fix ohne Datenbank entwickeln und dabei Usereingaben abspeichern. Angenommen, ich möchte es einer Usergruppe erlauben, alles an Eingaben bei mir in Dateien auf dem Webspace zu speichern. Zum Beispiel schickt mir User A 12345 und User B <?php $fuu; ?> usw.
Jede Eingabe erhält eine öffentliche Textdatei mit eigener Endung, z.B. eingabe_1.lala, eingabe_2.lala.

Besteht da irgendeine Gefahr? Im Browser wird der Text plain zurückgegeben, nicht mal als HTML. Im Script eingebunden werden diese Dateien nicht, sodass kein Code ausgeführt wird.
 
Die Dateien einfach außerhalb des Doc-Roots des Webspaces ablegen (sollte nahezu überall möglich sein). Dann können sie gar nicht direkt per HTTP aufgerufen werden.

Ansonsten wird hier wohl niemand seriös „Nein, ist absolut sicher und gefahrlos“ antworten, weil niemand genau weiß, was du mit den Daten machst.

Grundsätzlich spricht aber nichts gegen so was, auch wenn die Vorteile von Datenbanken rasch offensichtlich werden können.
 
Zurück