|
*eval
ופשוט אתה שובר אפה שצריך וכו'..
php.net/eval
בנוגע ל api, אתה כותב קובץ שברגע שאתה פונה אליו בצורה מסויימת הוא מחזיר לך פלט מסויים. ואתה כותב כמובן בקרת הרשאה מוסיימת..
דוגמא:
אם הIP של הלקוח(במקרה הזה השרת) מורשה המשך, אם לא הצג שגיאה: גישה לא מורשת.
במידה והגישה מורשת בדוק סיסמאת POST.. וכו'
במידה ועברת את כל בקרות הרשאה אתה למשל מבקש הצגת כל המשתמשים הרשומים לאתר שבשרת X אתה פונה אל השרת ככה למשל:
api_server.php?code=a5d1qa65d1a&command=show_users
והוא מדפיס את הבקשה שלך..
ובשרת השני אתה מעבד את הבקשה וכו'..
הכי חשוב בנושא הזה הוא בקרת הרשאות ואבטחה- IP מורשים, סיסמאות בGET סיסמאות ב POST, הגנה מפני רובוטי חיפוש, שינוי סיומת הקובץ ל xapi למשל(htaccess) וכו'.
|
25-11-07, 14:13
תצורת אשכולות