1
我想在我的网站中输入一行php,并让它回显将要在我的网站上输入的代码。本质上,我控制着客户网站的一部分,如果我可以在不需要上传的情况下更改它,那么对所有相关人员都更方便。这一定是一个长期解决的问题,但我找不到解决方案。另外,如果我的代码是服务器端,我不确定这是否可行。想法,帮助,建议?如何从另一个网站抓取代码(我控制的)?
A
回答
1
你应该找出解决这个问题的不同方法。从我的头顶开始,您可能会编写一个实用程序,允许您使用用户名和密码替换特定的文件。
使用来自其他站点的代码即使控制它也是非常危险的。所有可能的攻击者所要做的就是通过多种手段之一来欺骗地址,并且他们可以在服务器上按字面做任何事情,脚本有权执行该操作。为了完整起见,您正在寻找“eval”,但您想要使用不同的方法。
2
我的想法和建议...不要这样做!这里有几个原因:
- 安全性:这是最大的 的原因。
- 延迟:您的客户网站将 运行速度较慢,因为它必须通过网络拉 代码以便 工作。
- 停机时间:当您的 服务器停机时会发生什么情况?它取下你的 客户端服务器,可能会打开它 直到攻击。
这个想法的一切都很糟糕。在做事情之间有一条线,因为你可以做,因为你应该做。这应该是应该不是。
+0
好吧,一个安全问题。我并不感到惊讶,但你可以充实一点吗? @cdburgess @David @magma – user586011 2011-04-20 18:11:09
+0
当我第一次想到这个概念是从我的网站上的页面读取代码。我的网站被入侵的问题是否会危及客户网站? – user586011 2011-04-20 18:13:26
+0
是的。或者数据包可能在中间被嗅探,黑客可能会传递某些信息,导致客户端网站以某种方式破坏,从而使其网站遭受漏洞攻击。 – 2011-04-20 19:15:26
0
你知道吗,PHP有FTP支持内置。也许你可以编写一个远程部署应用程序。
0
0
当你说你有PHP回声代码到你身边,我认为它是PHP呼应javascript。这意味着您也可以将js打印到不同的文件并链接到它。
例如,您的服务器上的PHP看起来是这样的:
echo "function doCoolStuff(){alert("I am awesome!");}\ndoCoolStuff();";
客户端的页面上,你说
<script src='freelancerssite.com/codeIneed.php'>
这样,客户总是让你对码你的服务器。
当你说你想让它“回显代码”,你的意思是动态编写代码?如在,有PHP回声有效的PHP代码? – Finbarr 2011-04-20 17:59:42
您是否将客户端网站托管在共享服务器上? – BugFinder 2011-04-20 18:00:43
WOW会从安全的角度来看是一个坏主意...... – David 2011-04-20 18:00:54