PHP: uzaktan kaynak dosyaları gerektirmeden / include için herhangi bir mantıklı kullanım durumları?

4 Cevap php

http://www.php.net/manual/en/features.remote-files.php

Ben hiç yaptığını düşünebildiğim sadece zaman ("http://someotherserver/foo.php") içerir garip sunucu içi servis arayüzü çeşit olarak olurdu, ama o zaman bile daha güvenli olduğu bir milyon farklı şekillerde düşünebiliriz aynı şeyi gerçekleştirmek için. Yine de, benim özel soru görülen herkes uzak bir üretim ortamında içerir ve bunu yaparken hiçbir mantıklı mı, nedir?

Edit: To clear something up, I would cause physical injury to befall anyone who ever tried to use remote includes in a production environment I worked on... So yes I know this is a nightmarish security hole. Just trying to figure out why its still there versus other weird ideas like magic quotes and global variables.

4 Cevap

Ben gerçek hayatta hiç görmedim, ben hiçbir paylaşılan dosya sistemi ile ayrı fiziksel sunucular ile bir çiftlik düşünebiliriz. Muhtemelen yani api.domain.com ve diğer sunucuları ondan dahil tüm kodu ile bir sunucu olabilir. Eğer onlarca veya Sepearate sitelerin yüzlerce varsa dağıtımları daha kolay olurdu. Alex Ancak dediğim gibi, bu kesmek için soruyor.

Uzaktan dosya yürütme son derece tehlikelidir ... benim sunucularda hiç kullanmadım, ve ben sepet içine, ahem, topları koymak için geçerli bir neden düşünemiyorum başkası denetimleri söyledi. Bu sadece kesmek için soruyor.

No, I didn't. Bu ayının ağzına gidiyor.

Ben dahil etmek olasılıkları / uzak dosyaları gerektiren varsayalım ve allow_url_fopen bir sonucudur - PHP 4.0.x. tanıtıldı

Rağmen, uzaktan içerme güvenlik risklerini dikkate alınarak, yeni bir yönerge, allow_url_include PHP 5.2 tanıtıldı: Şimdi, bu bir uzak / gerektirir iken ilk olanları tek içerebilir belirler fopen ve benzeri etkileri - güzel: Uzaktan açıklık tutarken, uzaktan dahil devre dışı bırakmak için bir yönetici sağlar.

Ben, tabii, genellikle uzaktan açma kullanılan durumları görürken diğerleri gibi, ben hiç, remote-require/include gerçek senaryoda kullanılan görmedim - kötü şey, ben bazen {[(0 ile sunucuları görmek edilir )]} çünkü :-( artık yok, güvenlik nedenlerinden devre dışı

etiketler