J'ai créé un script qui interroge une bdd ou un fichier en cache c'est
selon, et affiche un résultat. Jusque là, rien de bien original. Le
résultat de ce script est susceptible d'intéresser certains webmasters.
Y'a-t-il un danger quelconque à proposer à ces webmasters de mettre un
"include" depuis leur site vers le mien ? Perso, je vois pas mébon...
Sinon, quelles autre solutions ? Merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
J'ai créé un script qui interroge une bdd ou un fichier en cache c'est selon, et affiche un résultat. Jusque là, rien de bien original. Le résultat de ce script est susceptible d'intéresser certains webmasters. Y'a-t-il un danger quelconque à proposer à ces webmasters de mettre un "include" depuis leur site vers le mien ? Perso, je vois pas mébon...
Pour toi : aucun risque, si ce n'est peut-être un accroissement du nombre de requêtes. Il est bien entendu que ce qu'ils inclueront est le *résultat* de l'exécution du script chez toi, et pas son code source.
Pour eux : c'est très risqué au contraire. Tu pourrais introduire du code malicieux dans ce que tu leur envoies, et qui sera exécuté chez eux. Je serais eux, je ne le ferais pas.
Sinon, quelles autre solutions ? Merci.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte au lieu de code PHP, ou plus simplement qu'ils recopient le contenu chez eux.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
J'ai créé un script qui interroge une bdd ou un fichier en cache c'est
selon, et affiche un résultat. Jusque là, rien de bien original. Le
résultat de ce script est susceptible d'intéresser certains webmasters.
Y'a-t-il un danger quelconque à proposer à ces webmasters de mettre un
"include" depuis leur site vers le mien ? Perso, je vois pas mébon...
Pour toi : aucun risque, si ce n'est peut-être un accroissement du
nombre de requêtes. Il est bien entendu que ce qu'ils inclueront est le
*résultat* de l'exécution du script chez toi, et pas son code source.
Pour eux : c'est très risqué au contraire. Tu pourrais introduire du
code malicieux dans ce que tu leur envoies, et qui sera exécuté chez
eux. Je serais eux, je ne le ferais pas.
Sinon, quelles autre solutions ? Merci.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte au
lieu de code PHP, ou plus simplement qu'ils recopient le contenu chez eux.
--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
J'ai créé un script qui interroge une bdd ou un fichier en cache c'est selon, et affiche un résultat. Jusque là, rien de bien original. Le résultat de ce script est susceptible d'intéresser certains webmasters. Y'a-t-il un danger quelconque à proposer à ces webmasters de mettre un "include" depuis leur site vers le mien ? Perso, je vois pas mébon...
Pour toi : aucun risque, si ce n'est peut-être un accroissement du nombre de requêtes. Il est bien entendu que ce qu'ils inclueront est le *résultat* de l'exécution du script chez toi, et pas son code source.
Pour eux : c'est très risqué au contraire. Tu pourrais introduire du code malicieux dans ce que tu leur envoies, et qui sera exécuté chez eux. Je serais eux, je ne le ferais pas.
Sinon, quelles autre solutions ? Merci.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte au lieu de code PHP, ou plus simplement qu'ils recopient le contenu chez eux.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Ced
Olivier Miakinen <om+ wrote in news:dm52s0$2cvu$:
'lut,
Pour toi : aucun risque, si ce n'est peut-être un accroissement du nombre de requêtes.
Oui, ça j'y avais pensé.
Il est bien entendu que ce qu'ils inclueront est le *résultat* de l'exécution du script chez toi, et pas son code source.
Oui.
Pour eux : c'est très risqué au contraire.
Ah. Ca, j'y avais pas pensé... :-)))
Tu pourrais introduire du code malicieux dans ce que tu leur envoies, et qui sera exécuté chez eux. Je serais eux, je ne le ferais pas.
M'ouaip. On va peut-être voir autre chose alors.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte au lieu de code PHP,
Je vais tester avec ça. Je pense que ça pourrais coller.
ou plus simplement qu'ils recopient le contenu chez eux.
Non. Ce contenu est susceptible de changer avec le temps (en fait, une requête sur la base est faite régulièrement et met à jour le fichier texte le cas échéant).
Olivier Miakinen <om+news@miakinen.net> wrote in
news:dm52s0$2cvu$1@cabale.usenet-fr.net:
'lut,
Pour toi : aucun risque, si ce n'est peut-être un accroissement du
nombre de requêtes.
Oui, ça j'y avais pensé.
Il est bien entendu que ce qu'ils inclueront est
le *résultat* de l'exécution du script chez toi, et pas son code
source.
Oui.
Pour eux : c'est très risqué au contraire.
Ah. Ca, j'y avais pas pensé... :-)))
Tu pourrais introduire du
code malicieux dans ce que tu leur envoies, et qui sera exécuté chez
eux. Je serais eux, je ne le ferais pas.
M'ouaip. On va peut-être voir autre chose alors.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte
au lieu de code PHP,
Je vais tester avec ça. Je pense que ça pourrais coller.
ou plus simplement qu'ils recopient le contenu
chez eux.
Non. Ce contenu est susceptible de changer avec le temps (en fait, une
requête sur la base est faite régulièrement et met à jour le fichier
texte le cas échéant).
Pour toi : aucun risque, si ce n'est peut-être un accroissement du nombre de requêtes.
Oui, ça j'y avais pensé.
Il est bien entendu que ce qu'ils inclueront est le *résultat* de l'exécution du script chez toi, et pas son code source.
Oui.
Pour eux : c'est très risqué au contraire.
Ah. Ca, j'y avais pas pensé... :-)))
Tu pourrais introduire du code malicieux dans ce que tu leur envoies, et qui sera exécuté chez eux. Je serais eux, je ne le ferais pas.
M'ouaip. On va peut-être voir autre chose alors.
Qu'ils utilisent readfile au lieu d'include si c'est un simple texte au lieu de code PHP,
Je vais tester avec ça. Je pense que ça pourrais coller.
ou plus simplement qu'ils recopient le contenu chez eux.
Non. Ce contenu est susceptible de changer avec le temps (en fait, une requête sur la base est faite régulièrement et met à jour le fichier texte le cas échéant).
Certaines configurations de php n'autorisent pas d'inclure des fichiers distants. Ca dépend de la config de "allow_url_fopen" qui est, si je ne me trompe pas, du type PHP_INI_SYSTEM, donc modifiable dans php.ini uniquement.
Certaines configurations de php n'autorisent pas d'inclure des fichiers
distants. Ca dépend de la config de "allow_url_fopen" qui est, si je
ne me trompe pas, du type PHP_INI_SYSTEM, donc modifiable dans php.ini
uniquement.
Certaines configurations de php n'autorisent pas d'inclure des fichiers distants. Ca dépend de la config de "allow_url_fopen" qui est, si je ne me trompe pas, du type PHP_INI_SYSTEM, donc modifiable dans php.ini uniquement.
