readfile og URL

Er ikke helt sikker på at jeg forstår dit spørgsmål.
Du kan ikke bare smide $_SERVER['PHP_SELF']; ind på den side som læser filen og så vise det på skærmen? Eller måske sætte det ind i den læste fil?

Det virker ikke at sætte $_SERVER['PHP_SELF']; i "http://abc.dk/xxxx.php" filen, nok fordi den bliver loade gennem en readfile

har du andre forslag ?

Hmm, tror faktisk at det muligvis kunne virke med eval();
Den kan bruges til at eksekvere script i en readfile fx.

http://dk.php.net/manual/en/function.eval.php

Mange tak for input - Jeg syns ikke jeg kan få eval() til at virke - kan du komme med et eksempel på hvordan kode kunne se ud ?

Jeg lytter lige med her da jeg sidder med et lignende problem =)

Har forsøgt mig med eval også, men kan ikke finde noget eksempel med readfile på php.nets manual.

Har forsøgt noget lignende:

domain.dk/test.php:
$stringname=$_SERVER['HTTP_HOST']; 
print"Hvor du fra, jeg fra $theVarValue";

domain2.dk/test2.php:
readfile("http://www.domain.dk/test.php");

Får bare en string der hedder Hvor du fra, jeg fra domain.dk selvom jeg gerne vil have den til at skrive Hvor du fra, jeg fra domain2.dk

Synes sgu heller ikke selv at det umiddelbart lige fungerer.
Du har ikke mulighed for at bruge include istedet for readfile fx? Der får du ihvertfald lov til at eksekvere scripts, hvis du vil.

include kan jeg ikke bruge på tværs af 2 domæner :(

Det har du fuldstændig ret i.

Men når du nu ikke kan skrive det PHP ind i den loadede fil, kan du så ikke skrive det ind i den fil som skal vise det? Så vidt jeg forstår på dig, er det også den URL som du skal bruge og den side, det skal vises på?

<?php readfile("http://abc.dk/xxxx.php?caller=".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); ?>


i xxxx.php skal du så bare udskrive $_GET['caller']

Tak coderdk - men den er for nem at hacke :(

webweaver - Nej, jeg har kun adgang til at skrive i "http://abc.dk/xxxx.php" filen

Tænkte man måske kunne trække noget serverlog - for serveren ved hvilke filer det bliver loadet hvor

For nem at hacke? Du kan jo bare sikre den lidt ;)
F.eks.:

<?php

$url = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$ts = time();
$secret = 'Noget super hemmeligt, kendt på begge servere";
$checksum = md5( md5( $ts ) . $secret );
readfile("http://abc.dk/xxxx.php?caller=".$url."&ts=".$ts."&checksum=".$checksum);

?>

og så på den anden server:

$ts = $_GET['ts'];
$secret = 'Noget super hemmeligt, kendt på begge servere";
$checksum = md5( md5( $ts ) . $secret );

if ( $checksum != $_GET['checksum'] )
{
  header( "403 Forbidden" );
  die( "Request denied" );
}

...noget i den stil ;)

Øv - jeg har endnu ikke fundet en løsningen på dette :(

@coderdk men dit eksempel er det ikke så hemmeligt for der står jo i koden hvad det er (det er ikke mine sider begge to, det som jeg i bund og grund er at se hvor koden bliver brugt "<?php readfile("http://abc.dk/xxxx.php"); ?>")

Jeg er ikke sikker på, at jeg forstår. Du kan begrænse lidt?

I dit script:

<?php

$ok_keys = array(
        "21d2ac98c14282d33c063c41b14067f7"
        ,"afdd7b3efede5ab0809684c024eb4e0b"
    );
if ( !empty( $_GET['check'] ) || !in_array( $_GET['check'], $ok_keys ) )
{
  die( "Nøglen er ikke gyldig" );
}

// Resten af dit script her

?>

Så skal du oprette en key i $ok_keys til hvert domæne du giver lov til at kalde dit script, og instruere dem i at de skal kalde scriptet med f.eks.:

<?php readfile( "http://abc.dk/xxxx.php?check=21d2ac98c14282d33c063c41b14067f7" ); ?>

Hov

if ( !empty( $_GET['check'] ) || !in_array( $_GET['check'], $ok_keys ) )
{
  die( "Nøglen er ikke gyldig" );
}


skal naturligvis være


if ( empty( $_GET['check'] ) || !in_array( $_GET['check'], $ok_keys ) )
{
  die( "Nøglen er ikke gyldig" );
}

tak for hjælpen .. smid nogle svar (alle)

:)

Du fik det til at virke? :)