Ciao gente, è possibile fare una "include()" di una pagina php presente su un sito diverso dal tuo??
Appunto... era la mia paura: ma non è pericolosissimo??? Mi spiego: se si ha un sito con un database, da qualche parte nel codice ci sono utente e password del sito...
Se ipoteticamente so dove sono salvate e come si chiamano le variabili (e con tutti i siti preconfezionati ora la percentuale di successo sale...), significa che posso includere quel file e leggere, modificare o cancellare informazioni!!!!!!!!!!!!
VVoVe: VVoVe: VVoVe: VVoVe:
Come fare per evitare un disastro del genere??????
attenzione, non c'è questo rischio. Sempre dal manuale di PHP:
significa che includi solo l'output dello script remoto, non il suo codice come avviene per uno script locale.Non è proprio parlare della stessa cosa includere il file e averlo ereditato dallo scope di variabili del file chiamante; lo script è stato attualmente eseguito su un server remoto e il risultato è poi stato incluso nello script locale.
...e dunque le variabili che setto nella pagina che includo non passano tra l'output... giusto?[supersaibal]Originariamente inviato da Gianni_T significa che includi solo l'output dello script remoto, non il suo codice come avviene per uno script locale.[/supersaibal]
Ok, grazie!
il problema serio di sicurezza cmq c'è, se costuisci le tue pagine con l'include http ad esempio (daniele_dll docet ).
soprattutto se includi con http la pagina di connessione del database.
dai uno sguardata dalla seconda pagina in poi di questa dicusssione:
http://forum.html.it/forum/showthrea...hreadid=834219
articolo sulla sicureazza! articolo sulla sicureazza! articolo sulla sicureazza!
C'è chi si mette degli occhiali da sole, per avere più carisma e sintomatico mistero.
Grazie, ora è più chiaro![supersaibal]Originariamente inviato da hyb
dai uno sguardata dalla seconda pagina in poi di questa dicusssione:
http://forum.html.it/forum/showthrea...hreadid=834219[/supersaibal]
Non fare il pignolo, l'ho scritto subito che avrei potuto metterlo in "sicurezza", ma essendo specifico di PHP ho preferito metterlo qui!![supersaibal]Originariamente inviato da hyb
articolo sulla sicureazza! articolo sulla sicureazza! articolo sulla sicureazza! [/supersaibal]
Ehheheh non intendevo dire che hai sbagliato il topic, richiedevo solo che ci fosse un bell'articolazzo o una pillolona sulla sicurezza in php ciaoooNon fare il pignolo, l'ho scritto subito che avrei potuto metterlo in "sicurezza", ma essendo specifico di PHP ho preferito metterlo qui!!
C'è chi si mette degli occhiali da sole, per avere più carisma e sintomatico mistero.