Форум программистов, компьютерный форум, киберфорум
PHP
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/8: Рейтинг темы: голосов - 8, средняя оценка - 5.00
151 / 15 / 4
Регистрация: 21.02.2009
Сообщений: 2,183
1

Как запретить удаленный инклуд и чтение файла с моего сервера?

23.06.2012, 12:25. Просмотров 1674. Ответов 1
Метки нет (Все метки)


На моем сайте есть файл конфигурации config.php, содержащий пароли и активизирующий доступ к базе данных. Требуется осуществить его защиту от внешнего доступа. То есть, чтобы его было невозможно считать через
PHP
1
file_get_contents('http://мой сайт/config.php');
И чтобы на чужом сервере на выполнялся инклуд

PHP
1
include (http://мой сайт/config.php);
Это возможно?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.06.2012, 12:25
Ответы с готовыми решениями:

Как сделать инклуд файла .cpp, чтобы функции указанные в нем, считались как функции основного файла?
Есть файл Main.cpp. Есть файл functions.cpp с функциями. Как сделать инклуд functions.cpp в...

Как сделать инклуд файла, который лежит в корне сайта?
Добрый день ! Всех в прошедшими праздниками. Успехов в личной, наличной и безналичной, как...

Удаленный просмотр экрана - как запретить?
Вводная часть - если интересно Пишу в эту тему т.к. задача общая, без привязки к конкретному...

Как запретить скачивание файла но не запретить его исполнение.
Я составил сайт простенький. На нем у меня есть исполнительный файл в формате JAR ( Java - архив)....

1
13194 / 6581 / 1040
Регистрация: 10.01.2008
Сообщений: 15,069
23.06.2012, 17:19 2
Цитата Сообщение от vlad-55 Посмотреть сообщение
То есть, чтобы его было невозможно считать через
Подобный удаленный инклуд не может получить исходный код и заинклудить его. Он инклудит результат выполнения скрипта. Так что бояться Вам нечего.

Строго говоря, тот, кто делает удаленные инклуды, вообще подвергает себя опасности. Ведь удаленный сервер может выдать любой код, какой захочет, и этот код будет выполнен там, откуда инклудится.

Пример
server1/config.php:
PHP
1
2
3
4
<?php
$password = 'lorem ipsum dolor';
?>
А нефиг Вам тут делать.
server1/index.php
PHP
1
2
3
4
5
<?php
ob_start();
include 'config.php';
ob_end_clean();
echo "Password is: ", $password;
http://server1/index.php:
Password is: lorem ipsum dolor


server2/index.php
PHP
1
2
3
<?php
include 'http://server1/config.php';
echo 'Password is: ', $password;
http://server2/index.php:
А нефиг Вам тут делать.
Notice: indefined variable password in index.php on line 3
Password is:
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.06.2012, 17:19

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Перенос БД с моего SQL Servera на удаленный!
У меня есть БД на моем SQL Servere. У меня есть хостинг - timus.ru - с поддержкой БД. Т.е. там...

Чтение файла с http-сервера
Как это реализовать, чтоб код работал. А то выдается ошибка путь не найден (смотри код).Вроде надо...

Чтение файла с удаленного сервера
День добрый, уважаемые форумчане! Возник вопрос по чтению двоичных файлов. Ситуация такова, что...

Чтение INI файла с WEB сервера
Всем привет. Имеется сайт с ссылкой на INI файл http://mysite.ru/my.ini. Вопрос: Как можно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.