Includere file .php residenti su alrtro server web (12/11/07)

[madk]

[edit 12/11/07]
Buongiorno.
Sono un programmatore PHP mi trovo dinanzi ad un problema al quale non so dare una soluzione.
Ho la necessità di includere in un file .php un altro file .php residente su un altro server (raggiungibile via http).
L'inclusione col comando #include 'http://www.nomeserver2/file_da_includere.php'; mi permette di includere il file e di eseguire i comandi come echo "file incluso"; , ma non mi permette di vederne le variabili ($var1) nè le stringhe di connessione ($connessione=...) al DB.
(L'ambiente php è configurato per l'inclusione dei file.)
Sapete gentilmente dirmi dove sbaglio?
Grazie per l'aiuto.

[ntd]

Giustamente non funziona, altrimenti ci sarebbe una voragine di sicurezza nel PHP. Includere un file remoto (chiamiamolo il tuo "file_da_includere.php") usando il protocollo http significa banalmente far eseguire file_da_includere.php al server "nomeserver2" e includere il risultato nel file chiamante, come è giusto che sia.

Se così non fosse, tutti proverebbero a includere "config.php" col protocollo http per visualizzarne il contenuto, cosa non molto igienica per la sicurezza!

Fossi in te, proverei a includerlo usando l'ftp e specificando utente e password del server ftp:

codice:

include 'ftp://user:password@ftp.nomeserver2/file_da_includere.php';

o quello che è. Non l'ho mai provato (anche perché avresti user/password dell'ftp in giro per la rete), ma probabilmente funziona.

[madk]

Grazie per la pronta e certamente utile risposta.
Posso allora chiedere (concittadino :-) )gentilmente se conosci un modo e/o software (che non richieda installazioni su server) che mi permette di nascondere il codice php (in particolare le funzioni e i codici per l'accesso ai db)?
Grazie

[ntd]

C'ho pensato su, ma non mi viene in mente niente di decente: ta set en chela alta.

Se il tuo problema è non far vedere user/password del database server, puoi specificarle come default in my.cnf, se usi MySQL, e non specificare user/password nella connessione in php, ma questo presuppone che tu possa modificare my.cnf. Altra alternativa è creare un altro utente del database server (con relativi privilegi) e usare quello per la connessione php. Le altre mie idee sono più esotiche e sicuramente moooolto più dispendiose, quindi neanche le cito (anche perché TUTTE presuppongono comunque una coppia user e password, criptata o no, visibile da php).

[madk]

Grazie (fex) Nicola per i tuoi consigli.

Spero di poter ricambiare in futuro.

M