1
我想在我的網站中輸入一行php,並讓它回顯將要在我的網站上輸入的代碼。本質上,我控制着客戶網站的一部分,如果我可以在不需要上傳的情況下更改它,那麼對所有相關人員都更方便。這一定是一個長期解決的問題,但我找不到解決方案。另外,如果我的代碼是服務器端,我不確定這是否可行。想法,幫助,建議?如何從另一個網站抓取代碼(我控制的)?
A
回答
1
你應該找出解決這個問題的不同方法。從我的頭頂開始,您可能會編寫一個實用程序,允許您使用用戶名和密碼替換特定的文件。
使用來自其他站點的代碼即使控制它也是非常危險的。所有可能的攻擊者所要做的就是通過多種手段之一來欺騙地址,並且他們可以在服務器上按字面做任何事情,腳本有權執行該操作。爲了完整起見,您正在尋找「eval」,但您想要使用不同的方法。
2
我的想法和建議...不要這樣做!這裏有幾個原因:
- 安全性:這是最大的 的原因。
- 延遲:您的客戶網站將 運行速度較慢,因爲它必須通過網絡拉 代碼以便 工作。
- 停機時間:當您的 服務器停機時會發生什麼情況?它取下你的 客戶端服務器,可能會打開它 直到攻擊。
這個想法的一切都很糟糕。在做事情之間有一條線,因爲你可以做,因爲你應該做。這應該是應該不是。
+0
好吧,一個安全問題。我並不感到驚訝,但你可以充實一點嗎? @cdburgess @David @magma – user586011 2011-04-20 18:11:09
+0
當我第一次想到這個概念是從我的網站上的頁面讀取代碼。我的網站被入侵的問題是否會危及客戶網站? – user586011 2011-04-20 18:13:26
+0
是的。或者數據包可能在中間被嗅探,黑客可能會傳遞某些信息,導致客戶端網站以某種方式破壞,從而使其網站遭受漏洞攻擊。 – 2011-04-20 19:15:26
0
你知道嗎,PHP有FTP支持內置。也許你可以編寫一個遠程部署應用程序。
0
0
當你說你有PHP回聲代碼到你身邊,我認爲它是PHP呼應javascript。這意味着您也可以將js打印到不同的文件並鏈接到它。
例如,您的服務器上的PHP看起來是這樣的:
echo "function doCoolStuff(){alert("I am awesome!");}\ndoCoolStuff();";
客戶端的頁面上,你說
<script src='freelancerssite.com/codeIneed.php'>
這樣,客戶總是讓你對碼你的服務器。
相關問題
- 1. 從另一個網站抓取表
- 2. 從網站抓取一個號碼
- 3. 我如何從R網站抓取這個網站的信息?
- 4. 如何從另一個網站'抓取'內容
- 5. 我如何從Python網站抓取網站上的pdf鏈接
- 6. 如何抓取一個網站
- 7. 如何從另一個網站抓取並加載特定的DIV到我的網站?
- 8. 如何將代碼從另一個網站添加到您的網站?
- 9. 如何從另一個網站取消您網站的JavaScript?
- 10. 如何通過我們的網站運行另一個站點的控制檯代碼
- 11. 你如何從我的網站打開另一個網站
- 12. 如何抓取我自己的網站?
- 13. 從Java網站抓取代理?
- 14. 我如何從網站抓取一些照片與python
- 15. 抓取和監控+1000個網站
- 16. 從網站抓取多個網頁
- 17. 從網站抓取多個網頁
- 18. 如何從抓取工具獲取數據到我的網站?
- 19. 從網站綁定一個URL到另一個網站控制器,IIS7.5
- 20. 如何從網站上抓取數據
- 21. 如何從網站上抓取信息?
- 22. jquery - 如何使此代碼工作? (從另一個網站提取信息)
- 23. 如何抓取網站?
- 24. 我如何爲我的網站提取另一個購物網站產品?
- 25. 網站抓取器每隔幾秒就抓取一次網站
- 26. 從網站抓取數據
- 27. 從網站抓取文本
- 28. 從網站抓取數據
- 29. 從網站抓取圖片
- 30. 從網站抓取TEXT ONLY
當你說你想讓它「回顯代碼」,你的意思是動態編寫代碼?如在,有PHP回聲有效的PHP代碼? – Finbarr 2011-04-20 17:59:42
您是否將客戶端網站託管在共享服務器上? – BugFinder 2011-04-20 18:00:43
WOW會從安全的角度來看是一個壞主意...... – David 2011-04-20 18:00:54