Foros del Web » Programando para Internet » PHP »

include() remoto

Estas en el tema de include() remoto en el foro de PHP en Foros del Web. Hola, hasta ahora sólo había usado la función include() dentro del mismo servidor, pero ahora me interesa que se pueda hacer remotamente. Creo que hay ...
  #1 (permalink)  
Antiguo 28/05/2005, 05:50
 
Fecha de Ingreso: junio-2004
Mensajes: 27
Antigüedad: 13 años, 5 meses
Puntos: 0
include() remoto

Hola, hasta ahora sólo había usado la función include() dentro del mismo servidor, pero ahora me interesa que se pueda hacer remotamente. Creo que hay que activar "allow_url_fopen" en el php.ini, correcto? Pero eso haría que todas las páginas pudieran ser incluidas desde el exterior, hay alguna forma de que sólo se pueda hacer con los archivos que yo quiera? Y de paso qué problemas de seguridad podría ocasionar la activación de "allow_url_fopen".
Saludos y gracias.
__________________
Vista satélite
  #2 (permalink)  
Antiguo 28/05/2005, 21:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si tu haces un include() de un archivo remoto .. lo que obtendras en principio es el HTML/salida resultante de la ejecución de este .. en ningún momento el código PHP para ejecutarlo conto con el script que lo llama del otro servidor como una entidad.

Ahora .. podrías hacer algo tipo:

script_remoto.php (en servidor A)
echo '<?php $variable=valor; echo $variable; ?>';

servidor B. script_lee_remoto.php .. lees el archivo remoto (con fgets() por ejemplo) y le aplicas un eval() ...

Esto así "funcionaría" como esperas .. pero si no se valida de alguna forma que el archivo es llamado por el servidor B y sólo por este .. no será nada seguro.

Un saludo,
  #3 (permalink)  
Antiguo 29/05/2005, 09:16
 
Fecha de Ingreso: junio-2004
Mensajes: 27
Antigüedad: 13 años, 5 meses
Puntos: 0
Gracias por tu respuesta. Si el resultado de hacer un include() a un archivo remoto es la salida HTML de éste entonces no hay ningún problema, es lo que yo quiero. Lo que quería evitar es que el otro servidor pudiese acceder a la información que hay en el archivo incluido, como login y usuario de la BD etc... En este caso también hay que activar el "allow_url_fopen"?
__________________
Vista satélite
  #4 (permalink)  
Antiguo 30/05/2005, 09:37
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Esa directiva "allow_url_fopen" lo que te permite es -a ti- vincular archivos remotos (vía http:// .. u otros protocolos). No es que no deje acceder desde otros servidores al tuyo ..

Para dar cierta "seguridad" al tema deberías ver algo sobre "web services" o similar .. Por qué tienes una solución tipo: $_SERVER['HTTP_REFER'] y ver de donde te llega tu acceso (y así habilitar sólo tu sitio ..) pero, no es para nada seguro .. auque resolvería el caso en principio.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:13.