Hi!

ich möchte in einem intranet eine rss-feed option anbieten. dazu lese ich bisher die feeds mittels $rss_stream = simplexml_load_file($rss_streamurl); ein und gebe den inhalt der rss aus. da der nutzer die $rss_streamurl selbst festlegen kann, wollte ich fragen ob hier (ja oder nein) sicherheitsvorkehrungen getroffen werden sollten und wenn ja an welche ihr gedacht habt?

Dazu muss man erst einmal fragen, wogegen du gern Sicherheitsvorkehrungen haben möchtest. Gegen syntaktisch fehlerhafte Feeds hilft eine Fehlerbehandlung, denn simplexml_load_file() wird sich beschweren. Auch wenn etwas mit dem Netzzugriff nicht funtioniert hat, hilft diese Fehlerbehandlung. Bei der Ausgabe von Daten lediglich der Kontextwechsel zu beachten. Gegen soziale Probleme (zum Beispiel unerwünschte aber technisch einwandfreie Inhalte) ist eine technische Lösung sowieso nicht alleinig ausreichend.

Lo!