[php]-HTTP_HOST a wykonanie skryptu zdalnie


(Uzi123) #1

Nie za bardzo wiem co mogę oczekiwać w następującej sytuacji (zastanawiam się nad tym w kategoriach bezpiecznstwa serwisu):

Na serwerze serwer1.com mam plik xxx.php który wykonuje:

if ($_SERVER["HTTP_HOST"]==serwer1.com)

{

echo "to tu";

}

else

{

echo "odczep się";

}

no i teraz includuje go ktoś,(dajmy na to jakiś haker), jaki będzie wynik dziąłania tego skryptu, co zwróci?


(system) #2

Ale includowanie ma mieć miejsce na Twoim serwer1.com czy na serwerze hakera? Jeśli na jego serwerze - to nie bój żaby, Twój serwer nie wyśle kodu źródłowego pliku .php, tylko wynik jego wykonania. Nie musisz nawet się zabezpieczać w wyżej wymieniony sposób.

Nie można zdalnie zaincludować pliku php bez wcześniejszego wykonania go przez serwer macierzysty.


(Uzi123) #3

Ok, dziekuje :smiley: