Pełna wersja: [PHP]Kopiowanie zawartości strony
Da się jakoś za pomocą skryptu skopiować zawartość strony, do której żeby się dostać trzeba się zalogować? Oczywiście osoba odwiedzająca moją stronę jest zalogowana na tamtym portalu. Chce skorzystać z sesji odwiedzającego.
Da się.
Można zalogować się za pomocą cURL i masz tak jakbyś przeglądał stronę za pomocą przeglądarki ;-)
Można zalogować się za pomocą cURL i masz tak jakbyś przeglądał stronę za pomocą przeglądarki ;-)
Ale jak się nie zna passów, chce skorzystać z sesji zalogowanego usera. Tylko jak skopiować skrypt tej strony skoro przez curl tam się bez zalogowania nie dostane?
nie, nie da sie
// EDIT
to chyba oczywiste ze wzgledy bezpieczenstwa na to nie pozwalaja
// EDIT
to chyba oczywiste ze wzgledy bezpieczenstwa na to nie pozwalaja
Aa, no jak nie znasz danych dostepowych to musisz je ukraść.
Kardnąc dane dostępowe lub kradnąc sesji czy zdobywając dostep w inny sposób.
Ale to zagadnienie związane ogólnie z bezpieczeństwem a nie kopiowaniem. Jesli zabezpieczasz sesję to nie masz o co się martwić.
Kardnąc dane dostępowe lub kradnąc sesji czy zdobywając dostep w inny sposób.
Ale to zagadnienie związane ogólnie z bezpieczeństwem a nie kopiowaniem. Jesli zabezpieczasz sesję to nie masz o co się martwić.
Ostatnio znalazłem w internecie videoart, w którym było pokazane, iż można includować pliki z innych serwerów, jeżeli pozwolimy na to swojemu. Takie coś pozwalałoby się dobrać do skryptu strony osoby po zalogowaniu. Znacie może serwery, które taką konfiguracje umożliwiają poza lokalnymi?
No właśnie i zastanawiałem czy robiąc takie coś
Gdzie strona http://xxx.pl/user.php jest dostępna tylko dla zalogowanych. W ten sposób mogę w dalszej części kodu zapisać całą zawartość dokumentu do kodu. W zapisanym kodzie będzie się też znajdować zaincludowany element innej strony. Będzie to działać?
Gdzie strona http://xxx.pl/user.php jest dostępna tylko dla zalogowanych. W ten sposób mogę w dalszej części kodu zapisać całą zawartość dokumentu do kodu. W zapisanym kodzie będzie się też znajdować zaincludowany element innej strony. Będzie to działać?
Nie.
Jeśli zrobisz to co piszesz, dostaniesz kod HTML wygenerwany przez PHP a nie kod z pliku.
Przecież jakby tak było to wystarczyłoby sobie zrobic include('http://onet.pl') i jazda
Jeśli zrobisz to co piszesz, dostaniesz kod HTML wygenerwany przez PHP a nie kod z pliku.
Przecież jakby tak było to wystarczyłoby sobie zrobic include('http://onet.pl') i jazda
Chodzi mi właśnie o kod html a nie php. W kodzie html pewnej strony trzymana jest zmienna id, konkretnie w formularzu. Jest ona wysyłana do serwera i służy do weryfikacji użytkowników. Jeżeli zaincluduje się tą strone stronę to można przejąc to id. Interesuje mnie taki serwer, który by umożliwiał includowanie plików zdalnych, żeby zbadać moją stronę czy dałoby się przejąc to id. Znacie jakieś bo na moim nie mogę tego ustawić a nei chce mi się kupować serwera do takich blachych testów.
omg, zdecydowana wiekszosc darmowych serwerow umozliwia taką opcję, o czym powiedzialem juz wczesniej...
poza tym mozna normalnie uzyc file_get_contents() i wyrażen regularnych
// EDIT
aczkolwiek jak czytam co to piszesz to wydaje mi sie troche bez sensu wiec nie wiem, czy cie dobrze zrozumialem...
poza tym mozna normalnie uzyc file_get_contents() i wyrażen regularnych
// EDIT
aczkolwiek jak czytam co to piszesz to wydaje mi sie troche bez sensu wiec nie wiem, czy cie dobrze zrozumialem...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.