| |
|
|
| | Например. я знаю что есть файл config.php у кого-то на сервере в какой-то папке. если я делаю include по урлу этот файл, то смогу ли я посмотреть как-нибудь переменные которые там используются? | |
| |
|
|
| |
|
|
| |
для: ref
(17.07.2004 в 11:18)
| | | Нет, нельзя, можно будет увидить только то, что выдаёт сервер (HTML). Если значения переменных не выводятся операторами echo, print и т.д. получить их таким способом не получится. | |
| |
|
|
| |
автор: интересно (17.07.2004 в 12:40) |
|
| |
для: cheops
(17.07.2004 в 11:38)
| | | А если я знаю имена переменных и затем в своем скрипте напишу echo $var?
Разве я не получу переменную таким образом?
| |
| |
|
|
| |
|
|
| |
для: интересно
(17.07.2004 в 12:40)
| | | Нет так не получится. Дело в том, что include удалённо работает совершенно не так как локально: он просто включает уже сгененрированный HTML код страницы. Все переменные остаются на сервере в его локальном окружении и получить их значения может только код исполняющийся на том же самом сервере. Код исполняющийся на другом сервере может получить доступ только к своим переменным.
Можно просто попробовать с localhost написать что-то вроде
<?php
include "http://www.softtime.ru";
echo $dbpasswd;
?>
|
Скрипт загрузит главную страницу нашего сайта, но пароль к базе данных вы таким образом узнать не сможете... На самом деле так и должно быть - иначе это была бы огромная дыра в безопасности, так как имена переменных можно было бы просто подобрать... Да и реализовать это затруднительно, это потребовало пересылки огромного массива данных между серверами (окружение, переменные, массивы)... | |
| |
|
|
