Ankündigung

Einklappen
Keine Ankündigung bisher.

Externer PHP Zugriff

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Externer PHP Zugriff

    Hallo,

    ich wollte gern mal wissen ob es möglich ist eine php datei von einem anderen server zu Integrieren.

    die funktion include('http://www.meineseite.de/lib/api.php'); funktioniert nicht.

  • #2
    Funktioniert nicht!
    Neun Jahre lang kennst Du PHP aber immer noch nicht die Docu?
    http://php.net/manual/de/filesystem....ow-url-include

    Dir schon klar, dass bei http(s):// kein php mehr rauskommt ?

    Kommentar


    • #3
      Doch das geht so, vielleicht erwartest du einfach nur das falsche Ergebnis. Remote includes öffnen Tür und Tor für Angreifer, die gerne Code auf deinem Server ausführen wollen. Auch wenn du meinst, dass du den anderen Server noch (!) unter Kontrolle hast. Und "funktioniert nicht" ist keine angemessene Problembeschreibung, denn keiner weiss, was du überhaupt vor hast.
      [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

      Kommentar


      • #4
        ich möchte eine lizensierungs api entwickel worüber eine seriennummer mit meiner datenbank abgeglichen wird.

        im code soll es dann etwa so aussehen

        $Licensing->Serialnumber = SERIAL_CODE;


        $Licensing->Serialnumber soll auf die instanz auf meinem Server zugreifen und die seriennummer SERIAL_CODE soll der kunde dann im System eingeben sodass das system einen abgleich machen kann ohne das dem Kunden direkter zugriff auf $Licensing->Serialnumber und der damit verbundenen datenbankabfage gewährt wird.

        dazu soll include o.ä. den zugriff auf die API datei auf meinen server liefern.

        Kommentar


        • #5
          Hat der Kunde dann eine lokale Software? (EXE) Dann ist die Api eine gute Methode um Raubkopien via Keygens auszuschließen. Aber die Möglichkeit der Software zu patchen und/oder ein Emulator besteht dann immer noch.

          Schau dir mal: http://phphttpclient.com an

          Kommentar


          • #6
            Nein es handeld sich um ein CMS (Company Managment System) dieses soll als Licenceware verkauft werden. Da der kunde jedoch bei PHP immer zugriff auf den Quellcode hat soll eine Solche abfrage implementiert werden.

            Kommentar


            • #7
              Wenn er Zugriff auf den Quellcode hat, kann er die Abfrage doch einfach rausnehmen.
              [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

              Kommentar


              • #8
                Bitte nutz doch mal die Boardsuche, das Thema gab es schon mehrmals hier.

                Du bekommst von einem "externen Include" nur die Ausgabe des Scriptes, kein PHP in dem Sinn. Und das Problem ist zB was ist wenn DEIN Server nicht erreichbar ist, dann laufen alle CMS nicht mehr, etc.. Oder er manipuliert im Soucre diese Abfrage etc etc..

                Es gibt hier keine so richtige Lösung.. Ihr könntet einen Obfusciator verwenden, aber auch das nach Nachteile. Wie gesagt.. suche hier mal danach.
                The string "()()" is not palindrom but the String "())(" is.

                Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                PHP.de Wissenssammlung | Kein Support per PN

                Kommentar


                • #9
                  Ja schwierige Sache, einige Wordpress machen das über ein Loginfeld, wenn die Daten nicht legitim sind funktionieren einige Stellen nicht mehr, dazu müsstest du aber die grundliegenden Funktionen auch auf deinen Server auslagern. Gefällt auch nicht jedem.
                  Und wie bereits gesagt worden ist, kein Problem die Stelle aus dem Quellcode zu entfernen, sprich das Script zu Nullen.

                  Kommentar


                  • #10
                    Zitat von Helios1987 Beitrag anzeigen
                    $Licensing->Serialnumber soll auf die instanz auf meinem Server zugreifen und die seriennummer SERIAL_CODE soll der kunde dann im System eingeben sodass das system einen abgleich machen kann ohne das dem Kunden direkter zugriff auf $Licensing->Serialnumber und der damit verbundenen datenbankabfage gewährt wird.
                    Dann mach doch einfach eine API, die die Seriennummer ausliefert, statt so ein Quatsch mit Include.

                    Aber die Sinnhaftigkeit davon ist zweifelhaft. Du machst dir damit mehr Aufwand und mögliche Sicherheitslücken, als es einen Gewinn bringt, falls es überhaupt einen Gewinn bringt. Vor allem ohne HTTPS kannst du das komplett vergessen. Und wie leicht sowas aushebelbar ist wurde dir ja auch schon erklärt.

                    Kommentar

                    Lädt...
                    X