Читал статью на одном wеb сайте, там описывалось что по средствам SSI можно инклудить файл .ini который лежит на другом саите и использовать все переменные которые записаны в файле .ini , но что насторожило это то, что писалось о этом инклуде. Типа это дыра. Если юзер глянет логи и увидет использование данного инклуда может натворить с сайтом где лежит этот файл много чудес. Так вот, как можно проинклудить файл ini и использовать все переменные чтобы небыло дыры?
Не чужой. Мой файл ini буду подключать ко всем своим скриптам. Дабы все переменные одинаковые.
fastof (17.07.2010/13:26)
Не чужой. Мой файл ini буду подключать ко всем своим скриптам. Дабы все переменные одинаковые.
К своим скриптам находящимся у других?
Да. Прошу без офф топа, я обращаюсь по делу
fastof (17.07.2010/13:30)
Да. Прошу без офф топа, я обращаюсь по делу
Я лишь уточняла..
1.при таком инклюде должна в панели гореть инфо что имеется несанкционированное соединение.
2.на хосте где скрипт должны быть включены пара функций пхп,которые обычно хостеры щас отключают.
3.тебе и твоему ини это ничем не грозит.но вот владельцам скриптов опасность есть с твоей стороны.мало кто захочет ставить себе скрипт с явной опасностью.
Ну в принципе все понятно. Спасибо. Тему можно сlоsе()