O compartilhamento inclui arquivos com PHP nos domínios da hospedagem compartilhada

1
  1. Posso usar uma pasta de inclusão em um site e configurar "domínios / IPs confiáveis" com permissão para acessar os arquivos nessa pasta (todos os outros domínios / IPs são restritos)? Todos os sites estão no mesmo servidor de hospedagem compartilhada, o site global tem um IP dedicado, os outros compartilham um IP diferente.

  2. Isso é inseguro demais para permitir o PHP incluir vários domínios?

  3. Se este cenário não for possível de configurar, existem algumas alternativas para compartilhar arquivos do lado do servidor globalmente e com relativa segurança?

Editar: o servidor é o Apache

Ao incluir arquivos em vários domínios, ele apresenta o erro:

Warning: include(/home/user1/public_html/file.php) [function.include]:
failed to open stream: Permission denied in /home/user2/public_html/file.php
    
por Peter 22.10.2009 / 08:20

2 respostas

2

Se todos os sites estiverem em um servidor compartilhado, você pode tornar uma pasta legível e eles podem incluir dessa maneira. Diga / blah / globalphpshare / e usuário 'homer' quer usar greet.php ele / ela pode simplesmente fazer include("/blah/globalphpshare/greet.php");

    
por 22.10.2009 / 11:28
1

Se o seu host ativar a proteção contra webroot no apache, o caminho do sistema de arquivos não funcionará, mas você ainda poderá incluir assim:

<?php include('http://www.somedomain.com/?query=string'); ?>

As principais diferenças são que o arquivo incluído vê apenas as variáveis que você passou na cadeia, e o que é retornado é o HTML que o php analisou do arquivo no domínio de origem. Dependendo do que está no arquivo incluído, isso pode ser bom.

    
por 25.01.2010 / 13:26