Меню
Что нового?

Насколько безопасно запускать php-скрипты с других сайтов?

Jalart

Новичок
Насколько безопасно запускать php-скрипты с других сайтов?

Есть такой каталог www.vsemnazlo.ru.
У них есть такая услуга - "Установка каталога обмена ссылками для сайтов с поддержкой PHP" (http://www.vsemnazlo.ru/sub/help/ssilki_php).

Для этого предлагается создать у себя на сервере php-файл с кодом
PHP: 
<?
include_once("http://example.com/links.php?cat=".$_GET["cat"]
            ."&page=".$GET["page"]
            ."&snow=1&u=0&uri=".urlencode($_SERVER["REQUEST_URI"])
            ."&host=".$_SERVER["HTTP_HOST"]);
?>
Есть очень большие сомнения в безопасности такого варианта.

Есть ли возможность при таком раскладе получить огроменную дыру у себя на сайте? Ведь, как я понимаю, разрешается на исполнение php-код с чужого сайта, в котором может быть все, что угодно.

Если это потенциальная "дыра", то на что рассчитывали создатели этого каталога?
 

physh

поедатель запятых
> получить огроменную дыру у себя на сайте?

да

>на что рассчитывали создатели этого каталога?

в лучшем случае - при входе пихать всем твоим посетителям здоровый, плаваущий по странице, баннер
 

Tor

Новичок
с пол-пинка не находится
было или в начале этого года или в конце предыдущего
кто-то тоже баннеры раздавал подобным образом - общественность постановила слать таких умельцев сами знаете куда
 

SiMM

Новичок
> где обсуждалось. По каким словам поискать?
Да собственно не пофиг ли, если очевидно, что удалённый скрипт сможет выполнять всё то, что может делать твой скрипт - вплоть до удаления всех файлов твоего хостинга.
 

Jalart

Новичок
Автор оригинала: SiMM
> где обсуждалось. По каким словам поискать?
Да собственно не пофиг ли, если очевидно, что удалённый скрипт сможет выполнять всё то, что может делать твой скрипт - вплоть до удаления всех файлов твоего хостинга.
Нажмите для раскрытия...
В общем, я все понял, спасибо всем откликнувшимся.
 
Войдите или зарегистрируйтесь для ответа.
Сверху