E' possibile con php fare un INCLUDE di un file che si trova in un dominio esterno, il cui percorso quindi inizi per HTTP://
Con ASP, non ci riesco
Grazie.
E' possibile con php fare un INCLUDE di un file che si trova in un dominio esterno, il cui percorso quindi inizi per HTTP://
Con ASP, non ci riesco
Grazie.
Fortunatamente per la sicurezza di tutti i nostri siti non si può fare
Sorry
esistono gli rss per quelle cose, ovvero dei meccanismi di comunicazione XML che ti permettono di ricevere dati da altri siti formattati in XML che puoi elaborare ed eventualmente utilizzare come meglio credi, ma fare "include" fortunatamente no
Se si potesse fare io potrei scrivere una semplice pagina del genere
Se il tuo sito ha il file config (Come molti) in quella posizione il print_r($_GLOBALS) mi stamperà tutte le variabili in esso contenute, tra cui probabilmente l'utente e password di accesso al DBCodice PHP:include("http://www.tuosito.com/config/config.inc.php");
print_r($_GLOBALS);
Dato che molti siti sono fatti con CMS le cui cartelle sono consciute a tutti, potrei sgraffignare praticamente tutte le chiavi di accesso e sbizzarrirmi come un matto con i siti degli altri
Questo bug però è molto più diffuso di quel che si pensi
(anche in parecchi script che si possono scaricare qui)
Se vuoi proteggerti da questo basta inserire la seguente riga:
if (eregi("config.php",$_SERVER['PHP_SELF'])) {
Header("Location: index.php");
die();
}
che invece del config darà l'index
al limite inserisci una pagina apposita
però è possibile se non sbaglio ottenere una pagina remota html aprendola con fopen....
Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle
il mio profilo su PHPClasses e il mio blog laboweb
non ho mai provato,
ma lo script dice che se viene richiesta nell'url la pagina config.php restituisca invece la pagina index.php dovrebbe valere anche per fopen..
Permessi di invio
Rispondi quotando