- Home
- Categorie
- Coding e Sistemistica
- Coding
- Codizione PHP nell'url
-
E' uno script PHP, ovvero lo script phUploader (lo trovi al primo colpo su google).
-
Se è un semplice file php, che viene eseguito quindi normalmente non puoi inserire un semplice if nello script?
-
Infatti quello che chiedo io è proprio la condizione (if).
Conosco poco e niente di PHP, e non so come scrivere/formulare l'if...
-
Ah ecco, mancava il dettaglio che non conosci assolutamente php, per cui pensavo servisse qualcosa di più complesso.
Devi controllare il nome del file, il percorso con cui viene richiamato o il nome del dominio in cui viene eseguito?
-
Il percorso.
Deve essere visualizzabile solo sul dominio next-console.it.
O ci vuole un if, o una modifica all'htaccess.
Dimmi tu
-
Se deve essere solo su quel dominio, non è il percorso. :bho:
La cosa non ha nemmeno molto senso a dire il vero, perchè difficilmente può eseguito da un altro dominio, al massimo potresti intedere non possa essere incluso come iframe su un altro sito ma il discorso è molto differente.
Forse è meglio se spieghi esattamente il motivo di tale necessità, perchè secondo me c'è parecchia confusione.
-
Voglio evitare che venga incluso tramite include...
Tramite iframe non può venire riprodotto perchè c'è una variabile che, se non viene passata tramite PHP, non mostra il codice (modifica by me)...
-
Un file php non può venire incluso dall'esterno, non c'è bisogno di fare nulla.
-
Ti sbagli, ho provato proprio sul mio sito ad includere un file php esterno, e lo include senza problemi!
Penso che sfruttando qualcosa del genere per l'htaccess si risolva.
Questo script blocca le immagini del formato da te desiderato sugli altri siti:
cionfs.it/forum/guida-oscurare-le-immagini-su-siti-esterni-vt5158.html
-
Non mi sbaglio, non è possibile quello che include è al massimo il codice fornito in output il cui valore è pari a 0 e non costituisce alcun rischio per la sicurezza.
-
Non ci siamo capiti.
A me interessa che non lo includono in altre pagine esterne al sito, NON per questioni di sicurezza, ma per evitare upload inutili (e quindi consumo di spazio).
Ti assicuro che riesco ad includere lo stesso script, hostato però su un altro server/sito (tra l'altro non mio, l'ho fatto solo per provare).
Non c'è un IF che blocca il file se non corrisponde l'url a quella da me desiderata?
-
Quello non si chiama includere, e non è possibile ottenere ciò che vuoi mediante un controllo di quel tipo, ma bisogna utilizzare delle soluzioni di tipo CSRF, ma senza un adeguata conoscenza di php la vedo dura.
-
forumdifotografia.it/uploads/phUploader.php
Creo un plugin di vbulletin e lo includo senza problemi, nonostante NON sia sul mio server.
Il codice che uso è:ob_start();
include('Link che ho messo sopra');
$inserisci_uploader= ob_get_contents();
ob_end_clean();
E lo richiamo dove voglio con la variabile $inserisci_uploader.
Detto questo, e dimostrato che si può includere un file esterno con PHP, sapresti dirme la condizione (IF) da usare?
-
In quel modo non includi un file php bensì prendi l'output del file, sono 2 cose completamente diverse. Non esiste una condizione che si può inserire perchè non viene incluso il file, e lato server c'è poco da fare.
-
Utilizzando quel tipo di inclusione che ti ho detto, e ricollegandomi a questo topic: giorgiotave.it/forum/php-mysql/171957-include-dinamico.html
Come posso fare in modo che l'"inclusione" (a quanto pare il termine è sbagliato) sia dinamica?
Ovvero che se si aggiorna il file "incluso", tipo dopo aver cliccato su upload, si ricarichi solo la pagina?
-
Se includi un file con allow_url_include a 1 in PHP.ini puoi includere un file PHP da un peer remoto ed eseguirlo, se il server a cui ti colleghi non ti restituisce il risultato dopo la sua esecuzione, ma e
una pratica insicura e di default allow_url_include e0 (false).Per fare quello che ti serve devi controllare
[php]
if( $_SERVER['SERVER_NAME'] == 'xyz' )
[/php]