[php] require e sicurezza

[ciro78]

Salve a tutti
avrei bisogno di una conferma. Ipotizzando di avere due server, o comunuqe due domini diversi. Il primo lo chiamiamo a e il secondo b.

E' possibile includere mediante require in uno script su uno script presente su b?

Mi ricordo di aver letto che non è posssibile ma è sempre meglio chiedere

[filippo.toso]

Puoi includere ed eseguire del codice restituito da un web server remoto tramite include/require se la direttiva allow_url_include è abilitata. Personalmente lo sconsiglio vivamente.

Puoi includere ed eseguire il codice dello script sull'altro dominio se entrambi risiedono sullo stesso server ed è permesso l'accesso condiviso alla cartella dove risiede lo script (es. non in ambiente chroot etc.).

[ciro78]

detto in parole povere se il fornitore dello spazio la tiene abilitata è un problema
ti spiego brevemente

controllo che lo script non sia chiamato in modo diretto. in questo modo evito problemi del tipo che si passa un id direttamente e quindi mi cancelli il database

parlo di file che si trovano in un'area ad accesso limitato. nel senso che non sono visibili ai client ma solo all'amministratore

ma se poi si possono richiamare dall'esterno come garantisco la sicurezza dell'applicazione?

[filippo.toso]

Implementi un sistema valido di autenticazione e verifica. In ogni caso, un include remoto interpreterà il codice restituito dal web server, ovvero, se il web server remoto restituisce codice PHP questo verrà interpretato, altrimenti sarà gestito come codice HTML (es. print()/echo(), etc.)

[ciro78]

ma mi sfugge una cosa

io ho strutturato la cosa nel seguente modo
pagina di accesso-> inclusioni di pagina per le varie funzionalità
se mi carica la pagina da un altro web server è un dramma

vero che in quel caso non ha l'accesso al database però ....