Jörg Reinholz: Wichtiger Nachtrag: Etwas mehr Sicherheit

Beitrag lesen

Ich sehe gerade, ich habe das ohne wichtige Sicherheitsfunktionen gemacht. Besser:

<?php  
$data  = 'Hier stehen Deine Daten.'; # Woher auch immer  
#$password=$_POST['password']; # Woher auch immer  
$password="Ge'Heim";  
  
header ('Content-Type: text/plain');  
header('Last-Modified: '.date('D, d M Y H:i:s T'));  
header('Expires: 0');  
header('Pragma: no-cache');  
header('Cache-Control: private, no-store, no-cache, must-revalidate, max-age=0');  
header('Cache-Control: post-check=0, pre-check=0', false);  
  
$sys = 'echo ' . escapeshellarg($data) . ' | openssl enc -aes-256-cbc -a -salt -pass pass:' . escapeshellarg($password);  
system($sys);  
?>

Jörg Reinholz