 [PHP]Zewnętrzny Include, Jak ? |
| [PHP]Zewnętrzny Include, Jak ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 24.07.2011 Ostrzeżenie: (0%) 
 |
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Nie ma takiej możliwości.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 82 Pomógł: 3 Dołączył: 26.04.2011 Ostrzeżenie: (0%)
|
Nie da się? Wszystko się da tylko trzeba kombinować, na wszelkie możliwe sposoby. Jedyne co może się przyczynić do "nie da się" to chmod pliku.
A próbowałeś zamiast adresu kanonicznego podać IP serwera? Przepraszam że podważam autorytet tego forum ale w IT zawsze da się znaleźć obejscie bez względu na zabezpieczenia. Ten post edytował worek 26.07.2011, 23:01:57 |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Gdyby się tak dało to czemu by nie zrobić tak?
I już masz kod naszej klasy. Albo dlaczego by od razu nie zaincludować kodów witryn bankowych?  To jest niewykonalne z poziomu php.Cytat(worek @ 27.07.2011, 00:00:33 )  A próbowałeś zamiast adresu kanonicznego podać IP serwera? A co to miałoby zmienić?
Ten post edytował sadistic_son 26.07.2011, 23:34:56 -------------------- Uśpieni przez system, wychowani przez media,
Karmieni zmysłami, próżnymi żądzami... -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- Jesteś zbyt leniwy, żeby się zarejestrować? Ja jestem zbyt leniwy aby Ci pomóc! -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 82 Pomógł: 3 Dołączył: 26.04.2011 Ostrzeżenie: (0%)
|
Przypomnieć ci jak powstawał Facebook czy wolisz napisać do Autora Facebooka?? Z PHP niewykonalne ale od czego są inne języki skryptowe?? Tylko chmod plików i katalogów serwera może takie machinacje zablokować
 I dalej będę stał przy swoim, pozdro dla black hatowców.
Ten post edytował worek 27.07.2011, 03:07:55 |
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
worek aż chce się napisać: nie pieprz głupot. Ale że ja dobrze wychowany jestem to tak nie napiszę.
Nie da się i już. Cytat Z PHP niewykonalne ale od czego są inne języki skryptowe?? Rajciu... to tak jakby ktoś na forum zapytał, czy da się samochodem latać. I jeden mówi że się nie da. Wtedy wtrąca się drugi i mówi że się wszystko da. Wtedy trzeci staje po stronie racji pierwszego. Wtedy znowu się odzywa drugi: a przypomnieć wam a historii ludzkości? samochodem się nie da ale od czego mamy samoloty. No tak wygląda właśnie temat po Twoim worku niesamowitym wejściu
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 12 Dołączył: 1.12.2009 Ostrzeżenie: (0%)
|
Istnieje może nieciekawe rozwiązanie. Na innym serwerze stworzyć skrypt który udostępni treść plików przy pomocy znacznika "pre". Potem można to przesłać jakoś formularzem albo CURLem. Oczywiście, można to też zabezpieczyć hasłem. Może trochę głupi pomysł ale ... da chyba, bo nie sprawdzałem
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
@worek nie kompromituj się
Nikt nie powiedział, że jest to niewykonalne. Możliwe, że da się to obejść (to zależy od admina i serwera), ale jeśli tak nawet jest to na pewno nie było to pożądane przez admina, więc wykorzystywanie takich luk nazywamy "łamaniem zabezpieczeniem", a to forum nie służy do dzielenia się takimi informacjami.Jeśli masz dostęp do tego zewnętrznego serwera, do zrób tam plik i go includuj -------------------- :)
|
|
|
|
|
Post
#9
|
|
 Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Aby móc zaincludować plik z innego serwera, trzeba by sprawić aby ten plik się nie wykonał. Więc albo wyłączamy wykonywanie plików php, albo zmieniamy rozszerzenie pliku, oraz dodatkowo musisz mieć włączone allow_url_fopen (czyli dostęp do php.ini). Tyle że jest to złe rozwiązanie i nie bez powodu domyślnie jest wyłączone. Od tego mamy wiele innych bardziej bezpiecznych i dobrych rozwiązań, w zależności od tego co ci trzeba. Jest ich cała masa: rest, soap, xml-rpc czy nawet poczciwym curl możesz stworzyć jakąś komunikacje. Wybór jest na prawdę wielki. Nie mniej, tak jak wcześniej napisałem, tak się nie robi i robić się nie powinno.
|
|
|
|
|
Post
#10
|
|
 Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)
|
oj worek, worek gdyby to było możliwe.... a co do FB to nie powstał dlatego, że jego autor wykradł pliki z serwera. Z tego co czytałem to jedyną "wykradzioną" (bardziej pasuje zapożyczoną) rzeczą były zdjęcia studentek.
Co do tematu - też kiedyś coś podobnego musiałem zrobić (zewnętrzny monitor zmian w skryptach) i tu z rozwiązaniem przyszła baza MySQL Najpierw łączysz się ze stroną, która zapisuje treść skryptu do bazy a następnie za pomocą zdalnego dostępu pobierasz jej treść w dowolnym momencie. Oczywiście, można pominąć mysql'a i przesłać treść skryptu zwykłym 'echem'No i nie ma potrzeby używać do tego celu curla
|
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 21:58 |
