ugrás a tartalomhoz

include http vel...

NosnOsnoS · 2011. Júl. 31. (V), 14.31
Tehát van 1 alap kódunk(
    <?php      
    $email = $_POST['email'];      
    $jelszo = $_POST['jelszo'];      
    include 'b.php';      
    include 'c.php';      
    ?>
)
Ebbe a kódba nekem úgy lenne jó hogyha meglehetne így hivatkozni a b.php-t:
include 'http://www.exlampe.hu/b.php';

előre is köszi a segítséget a meghivatkozásban!
‹ StreamWrapper regisztráció nélkül Adat kinyerése és cseréje ›
 
1

curl

NiGGa · 2011. Júl. 31. (V), 15.27
curl??? vagy ez nem jó neked?
2

Nem, mert ahhoz még doksit

H.Z. v2 · 2011. Júl. 31. (V), 15.43
Nem, mert ahhoz még doksit kellene olvasni, hogy megtalálja az eval-t is. (tudtommal a curl-lel csak áthozni tudja a szükséges szöveget, kiértékelni nem fogja)

És ugye aki arra sem képes, hogy megnézze az include leírását...
If "URL fopen wrappers" are enabled in PHP (which they are in the default configuration), you can specify the file to be included using a URL (via HTTP or other supported wrapper - see Supported Protocols and Wrappers for a list of protocols) instead of a local pathname.


Idézet innen: http://www.php.net/manual/en/function.include.php
3

Veszélyes

Poetro · 2011. Júl. 31. (V), 16.10
A távoli fájl include-olása veszélyes, főleg ha az PHP kódot ad vissza és nem HTML-t. Persze annak kicsi az esélye, hogy a távoli oldal PHP kódot adjon vissza.

Ha nem PHP kódot ad vissza, akkor pedig nem sok értelme van, mivel a távoli kód nem fogja megkapni az elérhető változóidat, beleértve a globális $_GET, $_POST, $_SESSION stb. változóidhoz, csak a távoli szerver változóihoz.

Ha pedig PHP kódot ad vissza, akkor pedig azért veszélyes, mert a gépeden fut egy idegen kód, amiben bármilyen támadást tud intézni a te szervered ellen. Így már több forrásból lesz sebezhető az oldalad, ugyanis elég ha azt az oldalt feltörik, és egyből meg is nyílik a kapu a tiédhez is.