Вопрос о опасности выполнения чужого кода на своём сервере.

[HDMan]

Вопрос о опасности выполнения чужого кода на своём сервере.

Скажите пожалуйста на сколько опасно для моего сайта выполнения php скрипта

<?php 
error_reporting(0);
$nag_serv = "http://".$HTTP_SERVER_VARS["HTTP_HOST"].$HTTP_SERVER_VARS["REQUEST_URI"];
$nag_ua = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
include("http://sitename/include/pages.php?s=810&u=936&serv=".urlencode($nag_serv)."&ua=".urlencode($nag_ua));
?>

Это скрипт автоматического обмена ссылками и его надо установить на своём сервере. а данные он берет с сайта sitename.
я так понимаю что владельц _http://sitename/include/pages.php может на моём сайте делать всё что хочет и для него открыт доступ ко всем данным! можно ли как-то обезопасить сайт и сервер от гипотетической нечистоплотности и злоупотребления (кроме неиспользования этого кода)?

 

[Фанат]

если он тебе присылает именно пхп код, то отказаться 100%
а если он тебе присылает хтмл код, то просто не исполнять его, а выводить

 

[Tor]

владельц _http://sitename/include/pages.php может на моём сайте делать всё что хочет и для него открыт доступ ко всем данным!

фактически да

можно ли как-то обезопасить сайт

практически нет

 

[HDMan]

так и думал!
Значит все автоматические обмены ссылками отпадают?

 

[Фанат]

вообще-то, в автоматических баннерообменках толку ровно ноль.

-~{}~ 30.03.06 14:00:

точнее, есть только вред - изгаживать свой сайт дурацкими баннерами.
сайт и так никому не нужен - таких вокруг, как грязи, и ничем он от других не отличается - так ещё и всяким мусором тебе голову на нём забивают - как будто мало рекламы в телеввизоре

 

[HDMan]

блин оговорился!
не банерообменка, а автоматический обмен ссылками!

 

[Фанат]

контент надо писать.
свой.
интересный.

тогда на тебя безо всякого обмена ссылки ставить будут.
а если у тебя на сайте ничего нет - то ты хоть обвешай его автоматическими сетями - у тебя ни одного посетителя не прибавится.

 

[HDMan]

на всякий случай повторю вопрос:
Значит все автоматические обмены ссылками отпадают?

 

[Фанат]

если тебе присылают ССЫЛКУ, а не ПХП код, то почему оно должно отпадать?

 

[HDMan]

Автоматические, значит обмен происходит автоматически, програмно.!!!
существует какой-то код, а он сам формирует список ссылок. единственно код может выполнятся на моей стороне (что и происходит в этом случае) или на стороне сервера к которому обращаешься ,а код на моём сайте сводится например к забору готового html по средствам fopen().

 

[Фанат]

и к чему вся эта пламенная тирада?

-~{}~ 30.03.06 14:33:

ты, видимо, хочешь объяснить мне, какими видами автоматических обменников, тебе не стоит пользоваться?
я тебя правильно понял?

 

[HDMan]

о том что если уж отвечаешь на вопрос, то отвечай на поставленый, а не на тот на который тебе интересно.

вопрос стоит о мягком, а ты всё о тёплом.

 

[Фанат]

если уж ты читаешь ответы на вопрос, то читай то, что написано, а не то, что тебе показалось =)

 

[Kelkos]

HDMan
такого "ссылкообменника" надо гнать в шею.. или вообще с ним не связываться. Надоже додуматься - код ссылок через инклюд передавать.. пипец.
А хочешь обезопасить себя именно в таком случае (при условии, что тебе передаётся хтмл), то делай не include а file_get_contents .. И всё будет пучком.