externe include
We zijn hem nu klaar aan het maken om online te zetten, zodat mensen het kunnen gebruiken, echter lopen we nu tegen een probleem aan:
We willen in het adminpanel een stukje neerzetten met "mededelingen", die in de mysqldatabase van onze eigen server staan: als er dan bijv. een nieuwe versie beschikbaar is, kunnen we dat hier neerzetten.
Verder willen we ook enkele functions niet in de phpcode neerzetten, maar laten includen van eigen server.
Als ik een bestand van de eigen server wil includen krijg ik de foutcode:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\xampp\htdocs\uBill\install.php on line 3
Het is dus niet mogelijk om bestanden te van een andere server: lijkt.
Hoe kunnen we zorgen dat er toch een aantal functies en berichten NIET in het script staan, maar in een include van de server komen. Oftewel: URL file-access enable doen, echter: is dat ook veilig? en moet iedere gebruiker van de cms dat doen, of hoeft dat alleen op onze server?
Ga eens zoeken naar cURL. Die restrictie krijg je er waarschijnlijk niet uit, de webhoster heeft dat ingesteld en die wil het ook graag zo houden.
XML feeds kunnen uiteraard gebruikt worden, maar da's veel ingewikkelder (zowel voor het invoegen van nieuwsberichten, het editten) maar ook gewoon om in te voegen in de documenten van de ontvanger...
Nog andere alternatieve ideeën?
En welke manier van beveiliging lijkt jullie handig, om te zorgen dat ons script niet bruikbaar is zonder 'onze toestemming'? Want het is een website die opzich wel gratis is, voor een aantal mensen, maar we willen het wel zo beveiligen zodat wij toestemming moeten geven voordat het gebruikt wordt.
XML feed is helemaal niet ingewikkeld, je kunt er zo overal downloaden.
Als je server SOAP ondersteund kan je met een paar regels code al gegevens heen en weer sturen.
En XML: tja, het zal mogelijk wel moeten... óf het wordt een iframe, kan ook.
en ik vind de beveiliging belangrijk, dus er moet eigenlijk iets verzonnen worden zodat het nog enigzins beveiligd is.
Gewijzigd op 01/01/1970 01:00:00 door Martijn Verhoef