CMS Version 6.230928.1 2023.09.28
Das CMS erkennt die Injektionsstelle an der nutzenden Datei (im Beispiel angebot.php) und an den Parametern der Aufrufstelle von cal_inj(). Im Beispiel haben wir die Injektionsstelle nicht durch Parameter markiert. Der Inhalt wird also noch einzig durch den Dateinamen zugeordnet.
Damit Sie den Injektionsmodus gefahrlos auch im Live-Betrieb testen können, können Sie die Datei mit einem Unterstrich vor der Dateiendung abspeichern, unter der Voraussetzung, dass die so benannte Datei nicht öffentlich genutzt wird. Der Injektionsmodus ignoriert nämlich diesen letzten Unterstrich, um ein paralleles Testen leicht zu ermöglichen. In unserem Beispiel würden wir also mit der Datei angebot_.php testen und könnten den Inhalt der Injektionsstelle mit dem Editor bereits bestimmen. Wird dann die Datei letztlich unter dem Originalnamen angebot.php gespeichert und der Injektionsmodus damit öffentlich genutzt, stehen sofort alle Inhalte zur Verfügung, die während der Testphase mit angebot_.php angelegt wurden. Auf diese Weise können Sie auch im Live-Betrieb mit dem Injektionsmodus statische Inhalte Datei für Datei dynamisieren.