Codizione PHP nell'url

Reply to Codizione PHP nell'url on Sun, 14 Aug 2011 18:48:10 GMT

brennt — Sun, 14 Aug 2011 18:48:10 GMT

Se includi un file con allow_url_include a 1 in PHP.ini puoi includere un file PHP da un peer remoto ed eseguirlo, se il server a cui ti colleghi non ti restituisce il risultato dopo la sua esecuzione, ma e una pratica insicura e di default allow_url_include e 0 (false).

Per fare quello che ti serve devi controllare

[php]
if( $_SERVER['SERVER_NAME'] == 'xyz' )
[/php]

Reply to Codizione PHP nell'url on Sun, 14 Aug 2011 12:15:10 GMT

xdomyx — Sun, 14 Aug 2011 12:15:10 GMT

Utilizzando quel tipo di inclusione che ti ho detto, e ricollegandomi a questo topic: giorgiotave.it/forum/php-mysql/171957-include-dinamico.html
Come posso fare in modo che l'"inclusione" (a quanto pare il termine è sbagliato) sia dinamica?
Ovvero che se si aggiorna il file "incluso", tipo dopo aver cliccato su upload, si ricarichi solo la pagina?

Reply to Codizione PHP nell'url on Sun, 14 Aug 2011 08:45:04 GMT

thedarkita — Sun, 14 Aug 2011 08:45:04 GMT

In quel modo non includi un file php bensì prendi l'output del file, sono 2 cose completamente diverse. Non esiste una condizione che si può inserire perchè non viene incluso il file, e lato server c'è poco da fare.

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 23:31:19 GMT

xdomyx — Sat, 13 Aug 2011 23:31:19 GMT

forumdifotografia.it/uploads/phUploader.php
Creo un plugin di vbulletin e lo includo senza problemi, nonostante NON sia sul mio server.
Il codice che uso è:

ob_start();
include('Link che ho messo sopra');
$inserisci_uploader= ob_get_contents();
ob_end_clean();
E lo richiamo dove voglio con la variabile $inserisci_uploader.
Detto questo, e dimostrato che si può includere un file esterno con PHP, sapresti dirme la condizione (IF) da usare?

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 19:35:54 GMT

thedarkita — Sat, 13 Aug 2011 19:35:54 GMT

Quello non si chiama includere, e non è possibile ottenere ciò che vuoi mediante un controllo di quel tipo, ma bisogna utilizzare delle soluzioni di tipo CSRF, ma senza un adeguata conoscenza di php la vedo dura.

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:43:42 GMT

xdomyx — Sat, 13 Aug 2011 18:43:42 GMT

Non ci siamo capiti.
A me interessa che non lo includono in altre pagine esterne al sito, NON per questioni di sicurezza, ma per evitare upload inutili (e quindi consumo di spazio).
Ti assicuro che riesco ad includere lo stesso script, hostato però su un altro server/sito (tra l'altro non mio, l'ho fatto solo per provare).
Non c'è un IF che blocca il file se non corrisponde l'url a quella da me desiderata?

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:42:18 GMT

thedarkita — Sat, 13 Aug 2011 18:42:18 GMT

Non mi sbaglio, non è possibile quello che include è al massimo il codice fornito in output il cui valore è pari a 0 e non costituisce alcun rischio per la sicurezza.

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:40:35 GMT

xdomyx — Sat, 13 Aug 2011 18:40:35 GMT

Ti sbagli, ho provato proprio sul mio sito ad includere un file php esterno, e lo include senza problemi!
Penso che sfruttando qualcosa del genere per l'htaccess si risolva.
Questo script blocca le immagini del formato da te desiderato sugli altri siti:
cionfs.it/forum/guida-oscurare-le-immagini-su-siti-esterni-vt5158.html

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:34:52 GMT

thedarkita — Sat, 13 Aug 2011 18:34:52 GMT

Un file php non può venire incluso dall'esterno, non c'è bisogno di fare nulla.

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:34:05 GMT

xdomyx — Sat, 13 Aug 2011 18:34:05 GMT

Voglio evitare che venga incluso tramite include...
Tramite iframe non può venire riprodotto perchè c'è una variabile che, se non viene passata tramite PHP, non mostra il codice (modifica by me)...

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:09:55 GMT

thedarkita — Sat, 13 Aug 2011 18:09:55 GMT

Se deve essere solo su quel dominio, non è il percorso. :bho:
La cosa non ha nemmeno molto senso a dire il vero, perchè difficilmente può eseguito da un altro dominio, al massimo potresti intedere non possa essere incluso come iframe su un altro sito ma il discorso è molto differente.
Forse è meglio se spieghi esattamente il motivo di tale necessità, perchè secondo me c'è parecchia confusione.

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 18:06:41 GMT

xdomyx — Sat, 13 Aug 2011 18:06:41 GMT

Il percorso.
Deve essere visualizzabile solo sul dominio next-console.it.
O ci vuole un if, o una modifica all'htaccess.
Dimmi tu

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 17:55:19 GMT

thedarkita — Sat, 13 Aug 2011 17:55:19 GMT

Ah ecco, mancava il dettaglio che non conosci assolutamente php, per cui pensavo servisse qualcosa di più complesso.
Devi controllare il nome del file, il percorso con cui viene richiamato o il nome del dominio in cui viene eseguito?

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 17:52:58 GMT

xdomyx — Sat, 13 Aug 2011 17:52:58 GMT

Infatti quello che chiedo io è proprio la condizione (if).
Conosco poco e niente di PHP, e non so come scrivere/formulare l'if...

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 17:35:38 GMT

thedarkita — Sat, 13 Aug 2011 17:35:38 GMT

Se è un semplice file php, che viene eseguito quindi normalmente non puoi inserire un semplice if nello script?

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 17:33:24 GMT

xdomyx — Sat, 13 Aug 2011 17:33:24 GMT

E' uno script PHP, ovvero lo script phUploader (lo trovi al primo colpo su google).

Reply to Codizione PHP nell'url on Sat, 13 Aug 2011 17:23:01 GMT

thedarkita — Sat, 13 Aug 2011 17:23:01 GMT

Ciao xDOMYx,
in che tipo di file? Questo file come viene eseguito?