include sicuro

**Miso** · 22-10-2004, 19:44

Come fa php a sapere se l'include() proviene dal mio server?

molto tempo fa lessi un 3d dove daniele dll spiegava come fare in modo di essere sicuri della provenienza dell'include....

ma non sono riuscito a trovarlo

per questo motivo riposto la domanda

se qualcuno conocesse il link del 3d va bene uguale

grazie

**PaTeR** · 22-10-2004, 19:46

Originariamente inviato da Miso
Come fa php a sapere se l'include() proviene dal mio server?

Non capisco... Fai un'esempio?

**Miso** · 22-10-2004, 19:52

allora io devo essere sicuro che l'include che faccio in una pagina per esempio

include(mio.php);

provenga dal mio server....

cioè la pagina mio.php deve necessariamente trovarsi sul mio server e non esternamente...

A dire il vero e solo una curiosità sono sicuro di aver letto un 3d che lo spiegasse e sinceramente non ne capivo l'utilità.

in effetti neanche ora

ma a quanto pare se qualcuno conoscesse il nome del mio include potrebbe benissimo sostituirlo e fare danni facendogli caricare un include da un'altra pagina...

forse sto solo farneticando .... ma la mia memoria ...sono sicuro ... non mi inganna

**Miso** · 22-10-2004, 19:55

Minchia compaesano sei!!!

**PaTeR** · 22-10-2004, 20:33

Originariamente inviato da Miso
Minchia compaesano sei!!!

Nun diri mali paroli picchì sennò ti bannanu...

Allora... in mio.php puoi mettere un bell'if all'inizio così:
if($_SERVER['HTTP_HOST'] == 'nome del mio server')
{
//se è nel mio server
}else{
//se non è nel mio server
}
$_SERVER['HTTP_HOST'] contiene il nome dell'host in cui la pagina viene eseguita. Dovrebbe andare.

PS: Anche se siamo compaesani, sicuramente non abbiamo la stessa età...

(13)

EDIT: Veramente ho 13 anni... :rollo:

**Miso** · 22-10-2004, 20:39

era proprio quello che stavo cercando

e se hai 13 anni io non tocco più una tastiera

grazie mille

**Miso** · 22-10-2004, 20:43

ho trovato questo che differenza c'è?

$_SERVER['DOCUMENT_ROOT']

va bhe me lo vedo nel manuale di php

grazie di nuovo

**PaTeR** · 22-10-2004, 20:47

Originariamente inviato da Miso
ho trovato questo che differenza c'è?

$_SERVER['DOCUMENT_ROOT']

va bhe me lo vedo nel manuale di php

grazie di nuovo

Prova, no?
Ritorna il percorso (del server) che porta al file.

**Miso** · 22-10-2004, 20:51

praticamente a me vanno bene tutti e due

Cmq sono di Rg e ti ringrazio per la disponibilità

tredicenne

Discussione: include sicuro

Strumenti discussione

Ricerca discussione

Visualizza

include sicuro

Re: include sicuro

Permessi di invio