php| הפרדה והוצאת נתונים ע"י הפרדה בסימן, אינכלוד מרוחק - עמוד 2 - הוסטס

talbeno · 21-11-07, 10:00

תעשה איזה קובץ header.php שיבדוק אם יש הרשאה, ותעשה לו include לכל דפי המנהלים.
יש תוכנות שיכולות לרוץ על FTP ולראות את כל הקבצים והשמות שלהם שיש לך על השרת, אז שים על כולם בדיקת הרשאות.

שים את הקוד PHP שלך בקובץ txt ותעשה לו include, נראה לי שאמור לעבוד.

ASTeam · 21-11-07, 17:14

ציטוט:

תעשה איזה קובץ header.php שיבדוק אם יש הרשאה, ותעשה לו include לכל דפי המנהלים.
יש תוכנות שיכולות לרוץ על FTP ולראות את כל הקבצים והשמות שלהם שיש לך על השרת, אז שים על כולם בדיקת הרשאות.

לא ממש עוזר..
זה במילים אחרות לבדוק בכל הדפים אם יש הרשאה..ואני מעדיף לא לעבור על כל קבצים האדמין

ציטוט:

שים את הקוד PHP שלך בקובץ txt ותעשה לו include, נראה לי שאמור לעבוד.

תודה אני ינסה..
חשבתי לעשות משהו אחר - לשים את קובץ הPHP(בעיקרון זה כמה שורות.. רק לאמת משהו..)בתוך מסד ואז להוציא אותו ע"י הוצאה ממסד מרוחק.
מה אומרים?יש סיכוי שזה יעבוד?

Rom · 21-11-07, 17:36

בשביל לקבל קובץ PHP משרת רחוק אתה צריך להשתמש בFTP

ASTeam · 21-11-07, 18:12

אני לא יכול להשתמש בPHP..הקובץ אצל לקוח..

RS324 · 22-11-07, 16:22

לגבי הרשאות הייתי ממליץ לך לקרוא על עבודה עם ביטים
זה אחד מהפעולות הבסיסיות ביותר ב PHP אבל הרבה לא מודעים ליכולות שלהם.
קצת חשבון וקצת מחשבה ייתנו לך את התשובה....

AlmogBaku · 25-11-07, 12:57

אתה יכול לבנות api לתקשורת משרת מרחוק כך שתתקשר באמצעות פרוקטוקול שתבנה שישתמש בשיטת post או get.

ואם ברצונך פשוט לבנות קוד שמתעדכן אוטומטית ע"י השרת אבל אין לו גישה ממשית לשרת- צור קובץ(כמובן תגן עליו בעזרת כל מיני שיטות של IP, GET, POST וכו') שברגע שתפנה אליו נכון הוא ידפיס את קוד ה-PHP.
ברגע שתפנה אל הקובץ מהשרת המרוחק עם ההרשאה המתאימה תקבל את קוד ה-php הרצוי. כל מה שנשאר כעת הוא להפעיל את הקוד בעזרת פונקציית eval פשוטה.
**את הקובץ המרוחק יש לבנות בצורה כזו שיתאים ל eval.

ASTeam · 25-11-07, 13:43

איך אני בונה אותו שיתאים לaval?
מה זה api?

AlmogBaku · 25-11-07, 14:13

*eval
ופשוט אתה שובר אפה שצריך וכו'..
php.net/eval

בנוגע ל api, אתה כותב קובץ שברגע שאתה פונה אליו בצורה מסויימת הוא מחזיר לך פלט מסויים. ואתה כותב כמובן בקרת הרשאה מוסיימת..

דוגמא:
אם הIP של הלקוח(במקרה הזה השרת) מורשה המשך, אם לא הצג שגיאה: גישה לא מורשת.
במידה והגישה מורשת בדוק סיסמאת POST.. וכו'

במידה ועברת את כל בקרות הרשאה אתה למשל מבקש הצגת כל המשתמשים הרשומים לאתר שבשרת X אתה פונה אל השרת ככה למשל:
api_server.php?code=a5d1qa65d1a&command=show_users
והוא מדפיס את הבקשה שלך..
ובשרת השני אתה מעבד את הבקשה וכו'..

הכי חשוב בנושא הזה הוא בקרת הרשאות ואבטחה- IP מורשים, סיסמאות בGET סיסמאות ב POST, הגנה מפני רובוטי חיפוש, שינוי סיומת הקובץ ל xapi למשל(htaccess) וכו'.

ASTeam · 25-11-07, 15:59

האמת, אני משתמש באינקלוד ע"מ לעשות שאילתת SQL..
אני לא יכול לתת ללקוח את השאילתה - כי אז יש סיכוי למסדים של אחרים.
אך חשבתי על פיתרון יעיל במקום הנ"ל..
תודה בכ"מ.

AlmogBaku · 25-11-07, 16:03

זה עדיין יעיל...
ככה אתה יכול לתת לו בקרת שאילתות מסויימות.
בכל אופן אני לא מכיר את הבעיה לכן לא אוכל למצא פתרון. יש לך את הכלים - עכשיו כל מה שנותר הוא להשתמש בהם.

21-11-07, 10:00	# 11
talbeno חבר בקהילה מיני פרופיל תאריך הצטרפות: Aug 2007 מיקום: רחובות הודעות: 165	תעשה איזה קובץ header.php שיבדוק אם יש הרשאה, ותעשה לו include לכל דפי המנהלים. יש תוכנות שיכולות לרוץ על FTP ולראות את כל הקבצים והשמות שלהם שיש לך על השרת, אז שים על כולם בדיקת הרשאות. שים את הקוד PHP שלך בקובץ txt ותעשה לו include, נראה לי שאמור לעבוד. __________________ מתכנת PHP ו - Mysql.

21-11-07, 17:36	# 13
Rom Winner מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,359	בשביל לקבל קובץ PHP משרת רחוק אתה צריך להשתמש בFTP __________________ בברכה, רום. מתכנת אפליקציות אינטרנט. אימייל: Rom.As10@gmail.com מסנג'ר: Rom_as10@hotmail.com אתר מאמרים Article 1ndex

21-11-07, 18:12	# 14
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	אני לא יכול להשתמש בPHP..הקובץ אצל לקוח.. __________________

22-11-07, 16:22	# 15
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	לגבי הרשאות הייתי ממליץ לך לקרוא על עבודה עם ביטים זה אחד מהפעולות הבסיסיות ביותר ב PHP אבל הרבה לא מודעים ליכולות שלהם. קצת חשבון וקצת מחשבה ייתנו לך את התשובה.... __________________ כלים לקידום אתרים בלוג PHP למתקדמים

25-11-07, 13:43	# 17
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	איך אני בונה אותו שיתאים לaval? מה זה api? __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

25-11-07, 12:57	# 16
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	אתה יכול לבנות api לתקשורת משרת מרחוק כך שתתקשר באמצעות פרוקטוקול שתבנה שישתמש בשיטת post או get. ואם ברצונך פשוט לבנות קוד שמתעדכן אוטומטית ע"י השרת אבל אין לו גישה ממשית לשרת- צור קובץ(כמובן תגן עליו בעזרת כל מיני שיטות של IP, GET, POST וכו') שברגע שתפנה אליו נכון הוא ידפיס את קוד ה-PHP. ברגע שתפנה אל הקובץ מהשרת המרוחק עם ההרשאה המתאימה תקבל את קוד ה-php הרצוי. כל מה שנשאר כעת הוא להפעיל את הקוד בעזרת פונקציית eval פשוטה. **את הקובץ המרוחק יש לבנות בצורה כזו שיתאים ל eval.

25-11-07, 14:13	# 18
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	*eval ופשוט אתה שובר אפה שצריך וכו'.. php.net/eval בנוגע ל api, אתה כותב קובץ שברגע שאתה פונה אליו בצורה מסויימת הוא מחזיר לך פלט מסויים. ואתה כותב כמובן בקרת הרשאה מוסיימת.. דוגמא: אם הIP של הלקוח(במקרה הזה השרת) מורשה המשך, אם לא הצג שגיאה: גישה לא מורשת. במידה והגישה מורשת בדוק סיסמאת POST.. וכו' במידה ועברת את כל בקרות הרשאה אתה למשל מבקש הצגת כל המשתמשים הרשומים לאתר שבשרת X אתה פונה אל השרת ככה למשל: api_server.php?code=a5d1qa65d1a&command=show_users והוא מדפיס את הבקשה שלך.. ובשרת השני אתה מעבד את הבקשה וכו'.. הכי חשוב בנושא הזה הוא בקרת הרשאות ואבטחה- IP מורשים, סיסמאות בGET סיסמאות ב POST, הגנה מפני רובוטי חיפוש, שינוי סיומת הקובץ ל xapi למשל(htaccess) וכו'.

25-11-07, 15:59	# 19
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	האמת, אני משתמש באינקלוד ע"מ לעשות שאילתת SQL.. אני לא יכול לתת ללקוח את השאילתה - כי אז יש סיכוי למסדים של אחרים. אך חשבתי על פיתרון יעיל במקום הנ"ל.. תודה בכ"מ. __________________

25-11-07, 16:03	# 20
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	זה עדיין יעיל... ככה אתה יכול לתת לו בקרת שאילתות מסויימות. בכל אופן אני לא מכיר את הבעיה לכן לא אוכל למצא פתרון. יש לך את הכלים - עכשיו כל מה שנותר הוא להשתמש בהם.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)