[PHP] Aktualizacja skryptu

[PHP] Aktualizacja skryptu, przesyłanie kodu php w zserializowanej tablicy

kreatiff Zobacz profil	22.11.2014, 13:07:41 Post #1
Grupa: Zarejestrowani Postów: 324 Pomógł: 105 Dołączył: 7.08.2012 Ostrzeżenie: (0%)	Jest skrypt, który co kilkadziesiat godzin pobiera zserializowane dane (tablica) ze zdalnego serwera. Czasami co jakiś czas skrypt musi zostać zaktualizowany (a to znajdę lepsze rozwiązanie, a to poprawię błąd, itp.). I tak sobie to wymyśliłem, że jak skrypt będzie trzeba uaktualnić, to by ograniczyć ruch sieciowy pomiędzy klientem a bazą, w tej pobieranej zserializowanej tablicy znajdzie się dodatkowo podtablica z indeksem "u", a w niej znajdzie się string ze zaktualizowanym kodem php skryptu. Sam skrypt będzie miał zawsze zapisane w sobie, że gdy znajduje się w odebranych danych poddablica "u", to ma sam siebie nadpisać kodem z tej podtablicy. To już działa, ale zastanawiam się czy takie przesyłanie kodu php w zserializowanej tablicy to dobre rozwiązanie. Ma to jakieś słabe punkty, a może w ogóle jest słabym punktem?

Odpowiedzi (1 - 5)

Pyton_000 Zobacz profil	23.11.2014, 09:43:27 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext ['u'=>'die()'] [PHP] pobierz, plaintext

kreatiff Zobacz profil	23.11.2014, 12:43:48 Post #3
Grupa: Zarejestrowani Postów: 324 Pomógł: 105 Dołączył: 7.08.2012 Ostrzeżenie: (0%)	Skrypt to klasa, w której die() nie ma i nie będzie, zakładam też, że kodu tejże klasy nikt mi nie popsuje, ale rzeczywiście pewnie jest to coś na co warto zwrócić uwagę w moim przypadku tak na przyszłość. Ogólnie to czy przesyłanie takiego czegoś jest bezpieczne dla dowolnego kodu (nic się nie popsuje przy serialize/unserialize kodu php): [PHP] pobierz, plaintext "a:1:{i:0;s:39:"<?php $test = "xyz"; echo $test; ?>";}" [PHP] pobierz, plaintext Myślę, że tak, ale ja to sobie myśleć mogę, a rzeczywistość może być inna. Ten post edytował kreatiff 23.11.2014, 12:44:50

Pyton_000 Zobacz profil	23.11.2014, 13:06:08 Post #4
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Zamiast robić takie dziwne twory to lepiej jakbyś zrobił patche dla pliku http://php.net/manual/en/function.xdiff-file-patch.php Przesyłasz sobie taki patch i potem ww. metodą aplikujesz go. Mniejsza szansa że coś ktoś popsuje.

kreatiff Zobacz profil	23.11.2014, 14:08:45 Post #5
Grupa: Zarejestrowani Postów: 324 Pomógł: 105 Dołączył: 7.08.2012 Ostrzeżenie: (0%)	W porządku, sprawdzę sobie i to rozwiązanie. A twór jak twór, każdy z nas coś tworzy edycja: Niestety odpada Call to undefined function xdiff_file_diff(), itp. I nie ma możliwości zmiany tego, bo to ma na przeróżnych hostingach działać i musi być dość uniwersalne. Ten post edytował kreatiff 23.11.2014, 14:19:55

lukasz91 Zobacz profil	24.11.2014, 13:44:58 Post #6
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%)	Możesz stworzyć skrypt w osobnym pliku, który np. raz dziennie będzie się łączyć z twoim serwerem i sprawdzał czy jest nowa wersja skryptu. Jeżeli znajdzie nowszą wersję pobierze plik i nadpisze. Wydaje mi się, że jet to bezpieczniejsze niż przesyłanie kodu PHP tablicą. No i mniejsze ryzyko błędnego nadpisania pliku -------------------- lukasz-socha.pl - blog poruszający tematykę programowania i tworzenia stron www: Racy Mind - zajmujemy się projektowaniem i tworzeniem stron www :) minderCRM - dla freelancerów oraz małych i średnich firm

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 03:23

Hosting zapewnia

Forum PHP.pl