[PHP]Kopiowanie zawartości strony Opcje

[dark_root]

Da się jakoś za pomocą skryptu skopiować zawartość strony, do której żeby się dostać trzeba się zalogować? Oczywiście osoba odwiedzająca moją stronę jest zalogowana na tamtym portalu. Chce skorzystać z sesji odwiedzającego.

[mike]

Da się.
Można zalogować się za pomocą cURL i masz tak jakbyś przeglądał stronę za pomocą przeglądarki ;-)

[dark_root]

Ale jak się nie zna passów, chce skorzystać z sesji zalogowanego usera. Tylko jak skopiować skrypt tej strony skoro przez curl tam się bez zalogowania nie dostane?

[pyro]

nie, nie da sie

// EDIT

to chyba oczywiste ze wzgledy bezpieczenstwa na to nie pozwalaja

Ten post edytował pyro 13.10.2008, 15:03:40

[mike]

Aa, no jak nie znasz danych dostepowych to musisz je ukraść.
Kardnąc dane dostępowe lub kradnąc sesji czy zdobywając dostep w inny sposób.

Ale to zagadnienie związane ogólnie z bezpieczeństwem a nie kopiowaniem. Jesli zabezpieczasz sesję to nie masz o co się martwić.

[dark_root]

Ostatnio znalazłem w internecie videoart, w którym było pokazane, iż można includować pliki z innych serwerów, jeżeli pozwolimy na to swojemu. Takie coś pozwalałoby się dobrać do skryptu strony osoby po zalogowaniu. Znacie może serwery, które taką konfiguracje umożliwiają poza lokalnymi?

[pyro]

nie wiem czy cie dobrze zrozumialem ale chodzi ci o zwykle includowanie zdalnych plikow?

[PHP] pobierz, plaintext 
<?php
include('http://bla.pl/cos.txt');
?>
[PHP] pobierz, plaintext 

jesli o to chodzilo to znaczna wiekszosc serwerow ma taka opcje ;/

[dark_root]

No właśnie i zastanawiałem czy robiąc takie coś

[PHP] pobierz, plaintext 
<?
include ('http://xxx.pl/user.php');
?>
[PHP] pobierz, plaintext 

Gdzie strona http://xxx.pl/user.php jest dostępna tylko dla zalogowanych. W ten sposób mogę w dalszej części kodu zapisać całą zawartość dokumentu do kodu. W zapisanym kodzie będzie się też znajdować zaincludowany element innej strony. Będzie to działać?

[mike]

Nie.
Jeśli zrobisz to co piszesz, dostaniesz kod HTML wygenerwany przez PHP a nie kod z pliku.
Przecież jakby tak było to wystarczyłoby sobie zrobic include('http://onet.pl') i jazda

[dark_root]

Chodzi mi właśnie o kod html a nie php. W kodzie html pewnej strony trzymana jest zmienna id, konkretnie w formularzu. Jest ona wysyłana do serwera i służy do weryfikacji użytkowników. Jeżeli zaincluduje się tą strone stronę to można przejąc to id. Interesuje mnie taki serwer, który by umożliwiał includowanie plików zdalnych, żeby zbadać moją stronę czy dałoby się przejąc to id. Znacie jakieś bo na moim nie mogę tego ustawić a nei chce mi się kupować serwera do takich blachych testów.

[pyro]

omg, zdecydowana wiekszosc darmowych serwerow umozliwia taką opcję, o czym powiedzialem juz wczesniej...

poza tym mozna normalnie uzyc file_get_contents() i wyrażen regularnych

// EDIT

aczkolwiek jak czytam co to piszesz to wydaje mi sie troche bez sensu wiec nie wiem, czy cie dobrze zrozumialem...

Ten post edytował pyro 14.10.2008, 10:14:42