lukas_j - 03-03-2012, 22:33 Temat postu: Dodawanie plików php bez ich wykonywania Ostatnio robie mały CMS, niedługo wrzuce go na neta 
Teraz mam takie pytanie: robie obsługe języków. No i jezyki są w pliku php, ale ze zmienionym rozszerzeniem, po to, aby ktoś ich nie wykonał. Ale jednak.. da sie je wykonać wybierając ten jezyk jako aktualnie uzywany. Bo w pliku z językiem są zapisane zmienne. Coś takiego jak w językach z php-fusion albo extreme-fusion. Co prawda dostęp do dodawania języków mogą mieć tylko admini, ale... jednak lepiej zabezpieczyc ten skrypt. I tu moje pytanie - czy da się dołączyć plik tak, zeby się on nie wykonał, ale zeby dało się odczytać te zmienne? Zmiana rozszerzenia zabezpiecza tylko to, że nikt nie doda plików php, wiec nie bedzie mogł wykonać ich wpisując ich adres. Ale jednak możliwe będzie wykonanie pliku poprzez include... Cz ktoś ma jakiś pomysł jak temu zapobiec? @EDIT: gdyby ktoś powiedział, żebym sprawdził jak to jest w extreme fusion od razu mówie, ze sprawdzałem i tam też jest include... nie zabezpieczyli się widać
adiblol - 04-03-2012, 00:14 1. Olej PHP, użyj Python albo Ruby 2. Jak bardzo chcesz PHP to zapisz plik językowy w formacie YAML (prostszy od XML) i odczytuj tak: http://www.php.net/manual....yaml-parse.php lukas_j - 04-03-2012, 00:19 hmm, dzięki, masz dobry pomysł  popróbuje coś
a skrypcik bardzo fajny, wrzuce go też na to forum
@EDIT: Nie przejdzie, nie każdy serwer ma funkcje yaml_parse... |
