PHP Datei von anderen Servern einbinden

S

Stazer

0
Huhu,
ich wollte mal fragen , wie man das ermöglichen kann , dass ein Server es erlaubt , dass andere , nur bestimmte Server PHP Dateien von diesem per include , include_once , require und require_once einbinden können.

Als Betriebsystem wird überall Ubuntu verwendet und als Webserver Apache 2.0 mit PLESK als Administrationsoberfläche.

MfG Stazer
 
Du könntest eine WebDAV-Freigabe des Ordners machen, in dem sich die PHP-Datei befindet, und für die mittels htacess der Zugriff auf bestimmte IPs beschränkt wird. Die WebDAV-Freigabe könntet du auf den Servern mounten, wo die Datei inkludiert werden soll. Alternativ deaktivierst du für den entsprechenden Ordner das Parsing von PHP-Dateien und schaltest auch dort ein htaccess davor, so dass der Zugriff auf den Ordner nur für bestimmte IPs zugelassen wird.
 
kann man die remote file inclusion auf ne whitelist von vertrauenswürdigen servern oder besser ne liste von files auf servern beschränken? wenn nicht sollte man damit sehr vorsichtig sein.
 
Man kann auf jeden Fall den Zugriff auf die Freigaben via htaccess auf bestimmte IPs beschränken. Beispiel:

Code: 
    <Location ~ "/(freigabe1|freigabe2)">
         Order allow,deny
	 AuthUserFile /home/user/.httpd_passwd
	 AuthGroupFile /dev/null
	 AuthName "Dateifreigabe"
	 AuthType Basic
	 Allow from 123.123.123.123
	 require valid-user
	 Satisfy any
    </Location>

Damit ist ein Zugriff sowohl mit Benutzername und Passwort als auch ohne Authentifizierung von der IP 123.123.123.123 möglich.
 
mir gings eher um den server, der das script ausführen soll. ich fänds etwas unschön, wenn man file inclusion von beliebigen adressen erlauben müsste.
 
wenn du das webdav mountest auf dem server der das ausführen soll, dann musst du gar nicht erst erlauben, das include von anderen server arbeitet.
alternativ kannst du auch mit get_contents() oder so das script abholen, auf dem server speicerhn und ausführen!

aber nicht mit eval() ausführen und das direkt verbieten, sonst kannst du so auch jeden anderen beliebigen code einfügen! ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben