Que quiere decir "stream does not support seeking" ?

Anarko · #1 (**permalink**) 10/08/2004, 10:17

Lo unico que coloque en el file es:

Código PHP:

<?php include('http://www.templeguitars.com/'); exit; ?>

Y me reponde:

Warning: main(): stream does not support seeking in /home/user/public_html/prueba.php on line 3

Busque seeking en el manual, y las 2 coincidencias estan en ingles.

No se nada de ingles.

Por favor ayuda.

Salu2!.

josemi · #2 (**permalink**) 10/08/2004, 11:58

Hola,

Puede que tu PHP no soporte includes remotos (mira www.php.net/include).

Saludos.

Anarko · #3 (**permalink**) 10/08/2004, 12:45

por que un include() podria ser malo para el server?.

Quizas para el remoto, pero no para el que lo hace, o estoy borracho?.

SAlu2!.

josemi · #4 (**permalink**) 11/08/2004, 00:52

No es que el include remoto sea malo o no. Por ejemplo, por implementacion, las versiones windows de PHP anteriores a la 4.3 no soportan los includes remotos.

Y no permitir includes remotos ayudar a evitar que un programador se dispare en el pie. Estas metiendo en tu dominio codigo HTML que no controlas, y con un pequeño javascript pueden robar las cookies del usuario que esta viendo tu web. Y con esa informacion podria hacerse pasar por ese usuario y entrar en el panel de control.

Ademas, existe el problema legal, ya que estas reproduciendo el contenido de esa web en tu dominio, por lo que necesitarias permiso explicito para hacerlo legalmente.

Saludos.

Anarko · #5 (**permalink**) 11/08/2004, 06:19

Me queda muy claro que es malo por la seguridad, (COKIS), y por legalidad.

Gracias.

(Hacia pruebas en 2 servers diferentes, ambos en LINUX, ambos 2 proveedores diferentes, el uno lo permite, el otro no.)

De alli me queda una duda:

Es regular un proveedor que lo permita?

Muy amable Josemi.

Cluster · #6 (**permalink**) 11/08/2004, 06:48

Por seguridad no debería permitirlo .. pero lamentablemente (para la seguridad) la mayoría de configuraciones de PHP en servicios de hosting vienen con la configuración por "defecto" de PHP (y que suele cambiar de vez en cuando con nuevas versiones de PHP)

Usa preferentemente:
phpinfo()

para ver la configuración particular de cada servicio de hosting que uses .. y desde ahí sabras que cosas puedes hacer o cuales no.

Así mismo .. hay cierta configuración de PHP que se puede modificar en tiempo de ejecución vía:
ini_set()
(en tu caso concreto los "wrappers" permitidos no se pueden modificar po ini_set() ..)

Otra tanta configuración sólo se puede bajo "php.ini" (lo cual implica tener acceso al S.O. del servidor).

-----
El "include()" remoto puedes solventarlo con funciones como readfile() (si es que tienen los "wrappers externos" habilitados) y .. a malas podrías usar sockets (fsockopen() ... )

Un saludo,

Anarko · #7 (**permalink**) 02/11/2004, 12:13

Bueno, pues resulta que un proveedor tiene [ Safe Mode ] en 0, y no me corre una aplicacion altamente simle que lo unico que tiene es [ ` ]

Comillas simples y me sale el mensaje

Desabilited shel_execute por seguridad.

Mirando el phpinfo() como puedo saber que un script con [ ` ] si me va a funcionar sin correrlo en el server?.

josemi · #8 (**permalink**) 02/11/2004, 12:30

En el phpinfo(), mira el valor de disabled_functions (http://www.php.net/manual/en/feature...able-functions).

Saludos.

PD: esa seccion sobre safe_mode debe ser nueva en el manual, no me suena.

Anarko · #9 (**permalink**) 13/11/2004, 10:48

Modificando esa opcion en mi PHP.INI arriba de esa var hay este comentario:

#######################
; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
disable_functions=
#######################