[include] [funzioni]

[hyb]

[supersaibal]Originariamente inviato da mircov
Ma vi stanno antipatici i percorsi relativi per gli include?

Se io ho questa struttura:

codice:

cartella
  |
  +- file.inc.php

default.php

E voglio includere file.inc.php in default basta che faccio

include ('cartella/file.inc.php');

Viceversa faccio

include('../default.php');

per includere il file default.php in file.inc.php. Semplice e indolore.
Perchè uccidersi a trovare la variabile globale più "conveniente"? [/supersaibal]

scusa mircov assodato che non bisogna usarli, parlavamo di sicurezza.
Sono un tipo che quando gli viene spiegato qualcosa, non accetta dogmaticamente la "verità" - mi ero soffermato su una cosa che aveva detto daniele:

In uno scenario reale, se tu hai la pagina che si connette al database posso subito vedere i tuoi dati di accesso con un semplicissimo print_r o var_dump di $GLOBAL!

E credo che non sia cosi semplice la questione.

invece sull'ultimo post,

se il file incluso contiene qualcosa del tipo ...

code:
<?php
echo <<< EOF
<?php
print_r($GLOBALS);
?>
EOF;
?>

(o $GLOBAL) ora non ricordo)

ti stampa le variabili globali del server che include questa pagina via web ^^

Questo non funge.
Ma semplicemente perche tutte le variabili dei fogli inclusi con http NON passano, ergo non passeranno mai neanche quelle GLOBALS.

[daniele_dll]

nessuno ti chiede di accettare in maniera "dogmatica" ... quindi ti rispondo con un "prova"

page.php

codice:

<?php
    
    $var = array();
    $var[] = '1';
    $var[] = '2';
    $var[] = '3';
    
    include 'http://localhost/test/include.php';
    
?>

include.php

codice:

<?php

echo <<< EOF
<?php
    
    print_r(\$var);
    
?>
EOF;

?>

o $GLOBALS se preferisci ... al posto di var

codice:

    print_r(\$GLOBALS);

da lo stesso risultato


se tu avessi letto il codice che ho postato con attenzione avresti visto che non faccio eseguire al webserver la stampa dell'array globals ma lo faccio eseguire al php che ha richiesto l'inclusione ... e quindi il print_r viene eseguito nell'ambito del server che ha richiesto e non in quello che parsa prima di inviare

cmq ... ti ripeto ... fai la prova e guarda i risultati ^^

[hyb]

Si, stampa globals.
Ma in un contesto reale tu hai:

pagina_attaccante.php su un altro server ---> fa un include http di page.php, che a sua volta ha quello include.

in questo caso le variabili non passano.

[daniele_dll]

in un contesto reale io ho un sistema cms fatto male che include le pagine php direttamente (capita facilmente) ed un server web configurato per far si che php usi gli stream http con le funzioni dei file ... (di default ... ma è normale) ... e quindi se voglio lanciare operazioni sul loro database, leggere file sul server, modificare le pagine php (dipende) o scriverne nuove (+ facile di assai) o altre 1000 cose ... lo faccio cambiando leggermente quel codice che ti ho postato prima

[hyb]

si, ma il tuo file deve stare nel mio spazio, nel senso che da un altro server non puoi creare un file includere i miei file e stampare poi quelle variabili.
ad esempio al mio database non ci si puo connettere da altri server che non siano quelli propri dell'hosting.

però, ho una visione limitata della questione lo so, ne sai sicuramente di più. non ti stresserò più sull'argomento, deve essere snervante spiegare cose che per te sono ovvie
Era solo per capire qualcosa di sicurezza.

Un articolo o una pillolina sulla sicurezza in php?

[daniele_dll]

[supersaibal]Originariamente inviato da hyb
si, ma il tuo file deve stare nel mio spazio, nel senso che da un altro server non puoi creare un file includere i miei file e stampare poi quelle variabili.
ad esempio al mio database non ci si puo connettere da altri server che non siano quelli propri dell'hosting.

però, ho una visione limitata della questione lo so, ne sai sicuramente di più. non ti stresserò più sull'argomento, deve essere snervante spiegare cose che per te sono ovvie
Era solo per capire qualcosa di sicurezza.

Un articolo o una pillolina sulla sicurezza in php? [/supersaibal]

no, il mio file può anche stare su un altro spazio web
è questo il problema il vero problema

cmq, tu non c'entri, scusa il mio atteggiamento ... è che per adesso tra corse a lavoro, casini (come sempre a casa) a casa, problemi al ginocchio (che stanno diventando problemi ai ginocchi) e qualche altro milione di cose, mi capita di essere un po ........ (lascio lavorare la vostra immaginazione)

sciauz ))

[hyb]

ehehhe non ti preoccupare

[mircov]

[supersaibal]Originariamente inviato da hyb
scusa mircov assodato che non bisogna usarli, parlavamo di sicurezza.
Sono un tipo che quando gli viene spiegato qualcosa, non accetta dogmaticamente la "verità" - mi ero soffermato su una cosa che aveva detto daniele:
[/supersaibal]

Non intendevo affatto farti accettare dogmaticamente il problema sicurezza. Anzi!
Interessa molto anche a me! Anzi, mi chiedo: come le sai queste cose daniele_dll?
Dove si possono trovare maggiori informazioni a riguardo?

[daniele_dll]

[supersaibal]Originariamente inviato da mircov
Non intendevo affatto farti accettare dogmaticamente il problema sicurezza. Anzi!
Interessa molto anche a me! Anzi, mi chiedo: come le sai queste cose daniele_dll?
Dove si possono trovare maggiori informazioni a riguardo? [/supersaibal]

google + analisi di quello che si fa ... + intuizione + mmm altre cose

bisogna capire bene come funziona ciò che si usa ... e da li vi assicuro che partono migliaia di stradine che sembrano inutili ma sono importantissime e molte fondamentali!
Anche la conoscenza di altri linguaggi è importante