настройка INCLUDE

[catoffsky]

Originally posted by Фанат
где здась написано - ОГРАНИЧИВАЕТ?

ну для чего ещё тогда определять этот список ? - первая мысль - для того что бы инклюдить из директорий , указанных в этом списке , иначе : Warning: main(): Failed opening '../pagetop.htm' for inclusion (include_path='.:/php/includes') in /projects/vashdom/www/board/mailing.htm on line 10
как по-другому?

не там читаешь.
вот что надо читать:
результатом работы скрипта может быть код другого скрипта

да это то само собой ! - но я подчёркиваю ещё раз - как такое возможно если ты заранее определяешь (конкретным адресом) что именно тебе инклюдить ! всё остальное , что не соответствует этому внешнему адресу - инклюдится не будет.
(я 40 минут назад написал тоже самое другими словами только)

который подсунет тебе любой деструктивный пхп код
именно поэтому делать инклюде с ЧУЖНОГО сервера - идиотизм.

хорошо - наверно я не имею чётко формулировать мысль( ) - предположим второй сервер - тоже мой (моей бабушки , человека - который не будет мне подсовавать всякую дрянь в инклюд) - так как же злобные злоумышленныки могут воспользоваться этой ситуацией и запихнуть мне то - что мне бы не хотелось , если при все при этом остальные переменные предварительно проверяются/заранее определены/и т.п. ?

я не представляю, как этого можно не понимать
и так долго не понимать. [/B]

ну зачем тупых так дискриминировать - мы тоже люди

 

[neko]

ну для чего ещё тогда определять этот список ?

это не ограничение, а список директорий где твой файл автоматом ищется
как path в env системы.

предположим второй сервер - тоже мой

речь не о том что это всегда опасно
речь о том, что это опасно почти всегда раз
никогда и не при каких обстоятельствах ненужно два

 

[catoffsky]

Originally posted by neko
это не ограничение, а список директорий где твой файл автоматом ищется
как path в env системы.

thx!
как тогда обходится эта штукас инклюдом из не указанной папки : Warning: main(): Failed opening '../pagetop.htm' for inclusion (include_path='.:/php/includes') in /projects/vashdom/www/board/mailing.htm on line 10

а ответ автору поста наверно такой :
allow_url_fopen = off в том же php.ini

речь не о том что это всегда опасно
речь о том, что это опасно почти всегда раз
никогда и не при каких обстоятельствах ненужно два

ясно - тогда очевидно ещё вопросик - как лучше сделать тот пример с погодой (или ещё с чем-нибудь) что бы сервак сам всё обновлял за меня ? полагаю ,знаю что мне ответят но неужели такого не практикуется нигде ? очень удобно

 

[neko]

практикуется повсеместно
только заметь теоретический практик небывает!!!!
всегда есть какой-то конкретный сайт.

как он предоставляет эту инфу, надо узнать на этом самом сайте.
может быть все от html оформялемого стилями, до SOAP.

где твой погодный сайт то?

 

[catoffsky]

Originally posted by neko
практикуется повсеместно
только заметь теоретический практик небывает!!!!
всегда есть какой-то конкретный сайт.

как он предоставляет эту инфу, надо узнать на этом самом сайте.
может быть все от html оформялемого стилями, до SOAP.

где твой погодный сайт то?

да нету сайта никакого - а интересуюсь для обшего образования по этому вопросу (пример про погоду просто удачным показался):
опиши плз вкратце какой-нить самый распространённый (относительно безопасный )способ такого межсайтового взаимодействия

 

[neko]

я тебе могу описать общий принцип
существует протокол, интерфейс, модель как хочешь назови
которая опеределят каким образом будет идти обмен

вот тебе один пример:
http://xml.yandex.ru/
больше ищи сам.

 

[catoffsky]

Originally posted by neko
я тебе могу описать общий принцип
существует протокол, интерфейс, модель как хочешь назови
которая опеределят каким образом будет идти обмен

вот тебе один пример:
http://xml.yandex.ru/
больше ищи сам.

на самом деле этого достаточно - просто хотелось убедиться что не так всё просто с точки зрения безопасности - а детали мне пока не нужны

big thx