|
użytkowników online: 13
|
OPINIE UŻYTKOWNIKÓW
|
Przyznam, że jestem pod sporym wrażeniem. Od wielu lat zajmuje się grafiką przeznaczoną do druku ze szczególnym uwzględnieniem opakowań. Z radością stwierdzam, iż twórca serwisu jest moim ulubionym typem potencjalnego współpracownika (choć branża troszeczkę inna) tzn. pada pytanie i błyskawicznie pada konkretna odpowiedź bez względu na stopień skomplikowania pytania. Gorąco polecam współpracę, gdyż macie pewność że nie zostaniecie potraktowani sloganami typu "oczywiście", "nie ma sprawy" tylko otrzymacie konkretną pomoc. Tak trzymać! Na pewno jeszcze nie raz skorzystam
Paweł
Studio Gama
|
|
PODRĘCZNIK PHP 5.x, 4.x, 3.x - częściowo spolszczony / źródło: www.php.net
[Spis]
[A]
[B]
[C]
[D]
[E]
[F]
[G]
[H]
[I]
[J]
[K]
[L]
[M]
[N]
[O]
[P]
[Q]
[R]
[S]
[T]
[U]
[V]
[X]
[W]
[Z]
Rozdział 39. Korzystanie ze zdalnych plików
Jeśli parametr allow_url_fopen w pliku php.ini
zostanie włączony, będzie można używać adresów HTTP i FTP w większości
funkcji, które jako parametr przyjmują nazwę pliku, włączając w to instrukcje
include(), include_once(),
require() oraz require_once().
Więcej informacji o protokołach obsługiwanych przez PHP
znajduje się w Dodatek L.
Możesz wykorzystać tę własność aby otworzyć plik na zdalnym serwrze,
przetworzyć jego zawartość i użyć wyników w zapytaniu do bazy danych,
lub po prostu wyświetlić plik dostosowując jego wygląd do swojej strony.
Przykład 39-1. Pobieranie tytułu zdalnej strony |
<?php
$file = fopen ("http://www.example.com/", "r");
if (!$file) {
echo "<p>Nie można otworzyć zdalnego pliku.\n";
exit;
}
while (!feof ($file)) {
$line = fgets ($file, 1024);
if (eregi ("<title>(.*)</title>", $line, $out)) {
$title = $out[1];
break;
}
}
fclose($file);
?>
|
|
Możesz również zapisywać pliki na serwerach FTP (zakładając, że połączyłeś
się jako użytkownik z odpowiednimi prawami dostepu). Przy użyciu tej metody
możesz jedynie tworzyć nowe pliki. Jeśli spróbujesz nadpisać istniejący
plik, wywołanie funkcji fopen() zwróci błąd.
Przykład 39-2. Zapisywanie danych na zdalnym serwerze. |
<?php
$file = fopen ("ftp://ftp.example.com/incoming/outputfile", "w");
if (!$file) {
echo "<p>Nie można otworzyć zdalnego pliku do zapisu.\n";
exit;
}
fputs ($file, $_SERVER['HTTP_USER_AGENT'] . "\n");
fclose ($file);
?>
|
|
Notatka:
Być może powyższy przykład nasunął ci pomysł, by użyć tej metody
do zdalnego zapisywania logów. Niestety taka próba się nie powiedzie,
gdyż wywołanie fopen() zwróci błąd, jeśli zdalny
plik już istnieje. Aby zrealizować zdalne logowanie powinieneś przyjrzeć
się funkcji syslog().
User Contributed Notesheck at fas dot harvard dot edu
14-Sep-2004 09:06
The previous post is part right, part wrong. It's part right because it's true that the php script will run on the remote server, if it's capable of interpreting php scripts. You can see this by creating this script on a remote machine:
<?php
echo system("hostname");
?>
Then include that in a php file on your local machine. When you view it in a browser, you'll see the hostname of the remote machine.
However, that does not mean there are no security worries here. Just try replacing the previous script with this one:
<?php
echo "<?php system(\"hostname\"); ?>";
?>
I'm guessing you can figure out what that's gonna do.
So yes, remote includes can be a major security problem.
geoffrey at nevra dot net
05-Aug-2003 02:25
ok, here is the story:
I was trying to download remote images, finding urls throught apache indexs with regexps and fopen()ing them to get the datas. It didn't work. I thought about binary considerations. Putting the 'b' in the second argument of fopen didn't help much, my browser still didn't want to display the images. I finally understood by watching the datas i was getting from the remote host: it was an html page ! hey, i didn't know apache sent html pages when requesting images, did you ?
the right way is then to send an http request via fsockopen. Here comes my second problem, using explode("\n\n", $buffer); to get rid of the headers. The right way is to get the value of the Content-Lenght field and use it in substr($buffer, -$Content-Lenght);
finally, here is my own function to download these files:
<?php
function http_get($url)
{
$url_stuff = parse_url($url);
$port = isset($url_stuff['port']) ? $url_stuff['port'] : 80;
$fp = fsockopen($url_stuff['host'], $port);
$query = 'GET ' . $url_stuff['path'] . " HTTP/1.0\n";
$query .= 'Host: ' . $url_stuff['host'];
$query .= "\n\n";
fwrite($fp, $query);
while ($tmp = fread($fp, 1024))
{
$buffer .= $tmp;
}
preg_match('/Content-Length: ([0-9]+)/', $buffer, $parts);
return substr($buffer, - $parts[1]);
?>
}
ho, maybe you'll say i could have parsed the page to get rid of the html stuff, but i wanted to experience http a little ;)
|
