Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 22-05-2005, 12:38 #1
    teju
    teju non è in linea
    Utente di HTML.it L'avatar di teju
    Registrato dal
    Jun 2002
    Messaggi
    946
    Invia un messaggio tramite ICQ a teju

    include() da altro sito

    Ciao gente, è possibile fare una "include()" di una pagina php presente su un sito diverso dal tuo??
    .: Teju.it - Una vita da raccontare
    .: 8s8.it - Wordpress gratis per tutti
    .: Vado.li - Accorcia URL
    Rispondi quotando Rispondi quotando
  2. 22-05-2005, 12:42 #2
    Gianni_T
    Gianni_T non è in linea
    Utente di HTML.it L'avatar di Gianni_T
    Registrato dal
    Aug 2003
    Messaggi
    893
    Invia un messaggio tramite Yahoo a Gianni_T
    guarda qui:
    http://it2.php.net/manual/it/function.include.php
    e qui:
    http://it2.php.net/manual/it/features.remote-files.php
    PHPnews.it - Corsi, guide, articoli, tutorials e news sul PHP
    Rispondi quotando Rispondi quotando
  3. 22-05-2005, 12:49 #3
    teju
    teju non è in linea
    Utente di HTML.it L'avatar di teju
    Registrato dal
    Jun 2002
    Messaggi
    946
    Invia un messaggio tramite ICQ a teju
    Appunto... era la mia paura: ma non è pericolosissimo??? Mi spiego: se si ha un sito con un database, da qualche parte nel codice ci sono utente e password del sito...
    Se ipoteticamente so dove sono salvate e come si chiamano le variabili (e con tutti i siti preconfezionati ora la percentuale di successo sale...), significa che posso includere quel file e leggere, modificare o cancellare informazioni!!!!!!!!!!!!
    VVoVe: VVoVe: VVoVe: VVoVe:

    Come fare per evitare un disastro del genere??????
    .: Teju.it - Una vita da raccontare
    .: 8s8.it - Wordpress gratis per tutti
    .: Vado.li - Accorcia URL
    Rispondi quotando Rispondi quotando
  4. 22-05-2005, 12:57 #4
    Gianni_T
    Gianni_T non è in linea
    Utente di HTML.it L'avatar di Gianni_T
    Registrato dal
    Aug 2003
    Messaggi
    893
    Invia un messaggio tramite Yahoo a Gianni_T
    attenzione, non c'è questo rischio. Sempre dal manuale di PHP:

    Non è proprio parlare della stessa cosa includere il file e averlo ereditato dallo scope di variabili del file chiamante; lo script è stato attualmente eseguito su un server remoto e il risultato è poi stato incluso nello script locale.
    significa che includi solo l'output dello script remoto, non il suo codice come avviene per uno script locale.

    PHPnews.it - Corsi, guide, articoli, tutorials e news sul PHP
    Rispondi quotando Rispondi quotando
  5. 22-05-2005, 13:04 #5
    teju
    teju non è in linea
    Utente di HTML.it L'avatar di teju
    Registrato dal
    Jun 2002
    Messaggi
    946
    Invia un messaggio tramite ICQ a teju
    [supersaibal]Originariamente inviato da Gianni_T significa che includi solo l'output dello script remoto, non il suo codice come avviene per uno script locale.[/supersaibal]
    ...e dunque le variabili che setto nella pagina che includo non passano tra l'output... giusto?
    Ok, grazie!
    .: Teju.it - Una vita da raccontare
    .: 8s8.it - Wordpress gratis per tutti
    .: Vado.li - Accorcia URL
    Rispondi quotando Rispondi quotando
  6. 22-05-2005, 16:07 #6
    hyb
    hyb non è in linea
    Utente di HTML.it L'avatar di hyb
    Registrato dal
    Aug 2003
    Messaggi
    424
    il problema serio di sicurezza cmq c'è, se costuisci le tue pagine con l'include http ad esempio (daniele_dll docet ).
    soprattutto se includi con http la pagina di connessione del database.

    dai uno sguardata dalla seconda pagina in poi di questa dicusssione:
    http://forum.html.it/forum/showthrea...hreadid=834219


    articolo sulla sicureazza! articolo sulla sicureazza! articolo sulla sicureazza!
    C'è chi si mette degli occhiali da sole, per avere più carisma e sintomatico mistero.
    Rispondi quotando Rispondi quotando
  7. 23-05-2005, 00:53 #7
    teju
    teju non è in linea
    Utente di HTML.it L'avatar di teju
    Registrato dal
    Jun 2002
    Messaggi
    946
    Invia un messaggio tramite ICQ a teju
    [supersaibal]Originariamente inviato da hyb
    dai uno sguardata dalla seconda pagina in poi di questa dicusssione:
    http://forum.html.it/forum/showthrea...hreadid=834219[/supersaibal]
    Grazie, ora è più chiaro!


    [supersaibal]Originariamente inviato da hyb
    articolo sulla sicureazza! articolo sulla sicureazza! articolo sulla sicureazza! [/supersaibal]
    Non fare il pignolo, l'ho scritto subito che avrei potuto metterlo in "sicurezza", ma essendo specifico di PHP ho preferito metterlo qui!!
    .: Teju.it - Una vita da raccontare
    .: 8s8.it - Wordpress gratis per tutti
    .: Vado.li - Accorcia URL
    Rispondi quotando Rispondi quotando
  8. 23-05-2005, 01:22 #8
    hyb
    hyb non è in linea
    Utente di HTML.it L'avatar di hyb
    Registrato dal
    Aug 2003
    Messaggi
    424
    Non fare il pignolo, l'ho scritto subito che avrei potuto metterlo in "sicurezza", ma essendo specifico di PHP ho preferito metterlo qui!!
    Ehheheh non intendevo dire che hai sbagliato il topic, richiedevo solo che ci fosse un bell'articolazzo o una pillolona sulla sicurezza in php ciaooo
    C'è chi si mette degli occhiali da sole, per avere più carisma e sintomatico mistero.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.