| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 24.06.10 Prihlásený: 06.08.13 Príspevky: 42 Témy: 20 |
Zdravím, chcem sa spýtať, či je možné prečítať obsah PHP súboru? Napr. pomocou funkcie file_get_contents() alebo fread() apod. Skúšal som si vytvoriť <textarea> priestor kde by som si načítal svoj PHP súbor, upravil ho a uložil. Je vôbec niečo také možné? (môj kód mi nefungoval aj keď žiadnu chybu neohlásilo). Napadá ma, či by si potom nemohol ktokoľvek takto otvoriť súbor a preto neviem, či je to vôbec reálna myšlienka.
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 04.07.2012 22:23 | |
|
Áno, je to možné. Možno by pomohlo, keby si ukázal tvoj kód (aspoň tú časť, ktorá to mala načítať).
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 24.06.10 Prihlásený: 06.08.13 Príspevky: 42 Témy: 20 | Napísal autor témy Gresthorn: 04.07.2012 22:57 | |
|
Kód: if(isset($_POST["item_u"]) && isset($_POST["generation_u"])) { $polozka = $_POST["item_u"]; $gen = $_POST["generation_u"]; $sql = "SELECT odkaz FROM menu_generacia_".$gen." WHERE polozka='".$polozka."';"; $sql_F = mysql_fetch_object(mysql_query($sql)); $obsah = htmlspecialchars(file_get_contents($sql_F->odkaz)); //odkaz je napriklad 'kontakt.php' echo $obsah; //zatial som skusal len vypisat obsah }
S textovým súborom problém nebol, ale PHP súbor neotvorilo... // pridané po 17 minútach od posledného príspevkuAch, už sa mi to podarilo vyriešiť... htmlspecialchars ... Tie znaky mi spracovalo skôr ako ich vytlačilo. Ale aj tak, nemôže si ktokoľvek zadať priamo cestu k súboru a prečítať ho?
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 05.07.2012 9:57 | |
|
Ako to myslíš "ktokoľvek"?
Jednoducho povedané, tie súbory môžeš prečítať iba ty vrámci tvojho hostingu. Nikto iný sa k tomu nedostane (nedá sa zavolať domena.sk/tvoj_subor.php, bolo by to bezpečnostné riziko).
Ale neviem, kde budeš mať editáciu týchto súborov - dúfam, že v nejakej zabezpečenej administrácii. A tiež si nemyslím, že takéto editovanie celých php súborov je najlepší nápad.
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 24.06.10 Prihlásený: 06.08.13 Príspevky: 42 Témy: 20 | Napísal autor témy Gresthorn: 05.07.2012 16:33 | |
|
No, takto som to myslel, či sa nemôže niekto dostať k súboru cez priamu adresu...
Tú editáciu mám samozrejme zabezpečenú. Hneď v úvode overím, či má oprávnenie k zobrazeniu obsahu a ak nie tak mu vyhodí chybu a presmeruje inde. Iba jeden človek s oprávnením bude môcť editovať obsah pre prípad že by sa niečo pokazilo alebo bude treba zmeniť nejakú časť kódu, niečo vylepšiť apod. Samozrejme sa to dá aj prihlásením sa na server alebo niekde cez rozhranie FTP a otvoriť si konkrétny súbor, ale takto je to prehľadnejšie, lebo si len odkliknem čo chcem zmeniť a PHP mi všetko pripráví a ja už len zmením a uložím. Poprípade to potom môžem niekomu zveriť bez toho aby som mu dával heslo na hosting a vybaví veci priamo na webstránke.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Precitat php subor v JavaScript, VBScript, Ajax | 4 | 526 | 08.01.2010 22:43 Flety | | PHP nevie precitat .PHP v PHP, ASP | 8 | 826 | 18.03.2011 19:21 camo | | php prečítať dve tabuľky mysql v PHP, ASP | 9 | 818 | 26.04.2018 0:38 Miso122 | | php a subor v PHP, ASP | 1 | 1126 | 13.12.2005 2:13 RHS21 | | php subor - dve moznosti v PHP, ASP | 3 | 460 | 22.10.2007 17:08 p360t | | Vieťe prečítať toto?? [ Choď na stránku: 1, 2 ] v Vzdelanie, štúdium, škola | 48 | 5657 | 09.12.2007 20:14 Harlequin | | Vedia roboti precitat obsah emailovej spravy? v Bezpečnosť a firewally | 2 | 412 | 27.03.2012 15:08 quark | | modra obrazovka a restart POMOC precitat MINIDUMP v Operačné systémy Microsoft | 11 | 1086 | 10.05.2007 22:09 DonKabat | | Vedci prišli na spôsob, ako prečítať z mozgu obraz [ Choď na stránku: 1, 2 ] v Novinky | 34 | 1480 | 28.09.2011 16:53 KocuR | | C++ Hlavickovy subor vs Hlavickovy subor s CPP suborom (Alebo deklaracia a definicia tried v1 alebo 2och suboroch) v Assembler, C, C++, Pascal, Java | 5 | 600 | 19.06.2017 21:16 BX | | PHP programátor - PHP, MySQL, jQuery,X)Html/CSS v Ponuka práce | 0 | 1300 | 02.05.2011 12:08 magicmedia | | Vytvorenie suboru php a vlozenie php scriptu v PHP, ASP | 4 | 1434 | 07.05.2010 14:02 DeiForm | | php ->mysql ->php Help.zoradit v PHP, ASP | 4 | 585 | 20.06.2009 12:44 KViki | | Htaccess súbor v Ponuka práce | 0 | 845 | 02.10.2011 12:28 Ando | | Súbor dll v Ostatné programy | 2 | 1043 | 06.11.2007 22:39 tidem | | Súbor QIF v Ostatné programy | 1 | 494 | 07.04.2010 1:13 JanoF |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|