| Autor | Zpráva | ||
|---|---|---|---|
| Ghosting Profil |
#1 · Zasláno: 15. 6. 2008, 21:31:08
Zdravím, mám tento problém, používám CMS (nebudu uvádět), který kontroluje aktuálnost verze z domovské stránky přes nějaký php script.
Jde napsat nějak .htaccess tak aby zakázal připojení mého webu s domovskou stránkou toho CMS? V kódech se hrabat nechci, abych něco nepodělal. |
||
| ShiraNai7 Profil |
#2 · Zasláno: 15. 6. 2008, 22:30:00
Jsi si jistý že to je php skript? Na většině hostingů je totiž přístup ke vzdáleným zdrojům omezen. Není to náhodou javascript? (A není to náhodou můj cms, který právě tuto metodu využívá právě ke zjištění aktuálnosti verze..?)
|
||
| DoubleThink Profil * |
#3 · Zasláno: 15. 6. 2008, 22:44:20
Na většině hostingů je totiž přístup ke vzdáleným zdrojům omezen.
Možná na většině freehostingů. Placené to skoro bez vyjímky povolují. |
||
| ShiraNai7 Profil |
#4 · Zasláno: 15. 6. 2008, 22:45:20
DoubleThink
Jo tak jsem to myslel, špatně jsem to napsal :-) |
||
| armin Profil |
#5 · Zasláno: 15. 6. 2008, 22:54:15
ShiraNai7: pres javascript kontrolovat update? A co kdyz si ho vypnu v prohlizeci? Proc ne jednoduse pres file_get_contents('mujweb.cz/update/?verze=1.2.3'); => na teto strance se mi ukaze bud cislo nove verze nebo nic. Pokud se mi nic neukaze => mate nejnovejsi verzi, pokud se mi ukaze treba 1.2.4 => je k dispozici nova verze 1.2.4
|
||
| ShiraNai7 Profil |
#6 · Zasláno: 15. 6. 2008, 23:00:56
armin
Ano. Ale já musím počítat s tím, že většina nasazení mého CMS je právě na freehostinzích, kde není možnost se z prostředí PHP dostat k datům na mém serveru. A nejedná se o nějakou klíčovou funkci, takže těch pár uživatelů s vypnutým javascriptem oželím. |
||
| srigi Profil |
#7 · Zasláno: 15. 6. 2008, 23:32:21
ShiraNai7 >> pozeram ze si autorom Sunlight CMS. Ako dopadol ten zatazovy test, co bol reklamovany na PCT?
|
||
| aňonym Profil * |
#8 · Zasláno: 16. 6. 2008, 08:39:24
OT
Pánové, všimli jste si vůbec na co se Ghosting ptal? Zatím je zde plno keců o úplně něčem jiném. |
||
| ShiraNai7 Profil |
#9 · Zasláno: 16. 6. 2008, 09:23:56 · Upravil/a: ShiraNai7
srigi
O žádném zatěžovém testu nic nevím. Ghosting Pomocí htaccess to nejde - ten na skripty moc nedosáhne (řeší prakticky jen reakci serveru na požadavek prohlížeče, PHP je až za touto úrovní). Jedině by šlo daný skript patřičně upravit. |
||
| DoubleThink Profil * |
#10 · Zasláno: 16. 6. 2008, 11:47:01
Pomocí htaccess to nejde
htaccess je extenze konfigurace Apache - všechno v něm jde. Pánové, všimli jste si vůbec na co se Ghosting ptal? Bohužel se ale nevymáčkl, jakým způsobem script komunikuje. Pokud je to via PHP, můžeš pozměnit jeho konfiguraci: php_flag allow_url_fopen off php_flag allow_url_include off php_flag disable_functions fsockopen |
||
| souki Profil |
#11 · Zasláno: 16. 6. 2008, 13:45:13
DoubleThink
kromě fsockopen ale ještě curl, ne? |
||
| Ghosting Profil |
#12 · Zasláno: 16. 6. 2008, 16:07:21 · Upravil/a: Ghosting
Ano je to tvůj CMS, ve verzi 7.2.x se to kontrolovalo pres iframe a nejaky JS, ted je to pres nejakou neznamou fci a asi js (u verze 7.4.1) a rad bych to vypnul nebo omezil.
Edit: Tak se omlouvam je to pres nejaky JS :-/ |
||
| Ghosting Profil |
#13 · Zasláno: 16. 6. 2008, 16:08:15
Pokud je to via PHP, můžeš pozměnit jeho konfiguraci:
Thle nefunguje i kdyz vypnu curl. |
||
|
Časová prodleva: 16 let
|
|||
0