| Autor | Zpráva | ||
|---|---|---|---|
| petrovo Profil |
#1 · Zasláno: 2. 3. 2009, 09:15:52 · Upravil/a: petrovo
Dobrý den,
vím, že víc hlav, víc ví. Používám ve svém CMS absolutní cesty a nyní mi přišel email od Českého hostingu v takovémto znění: zjistili jsme, ze na sve domene xxxx.cz pouzivate potencionalne nebezpecnou PHP konstrukci. V kodu nacitate lokalni soubor externe (absolutni cestou pres http://...). To vytvari dalsi zbytecne spojeni na webserver a muze se stat, ze to pri vetsim mnozstvi pozadavku server pretizi. Opravte prosim urychlene problemovou konstrukci tak... Napište prosím, je-li to opravdu tak nebezpečné. Mám za to, že HTTP 1.1 protokol neuzavírá ihned spojení. Tento hosting mi připadá čím dál tím víc omezující. Díky Petr |
||
| Jan Tvrdík Profil |
#2 · Zasláno: 2. 3. 2009, 09:41:36
petrovo:
Neřekl bych, že je to nebezpečné, ale každopádně mají odborníci v hostingu pravdu v tom, že je to chybná konstrukce, která zbytečně zatěžuje server. |
||
| petrovo Profil |
#3 · Zasláno: 2. 3. 2009, 10:03:51
Rád bych ještě uvedl text z tohoto webu:
Když píšu o relativním URL, je to z hlediska přesnosti blbost. Nic takového v reálu neexistuje, protože když klient (prohlížeč) najde relativní adresu, tak si ji hned převede na absolutní adresu. (zdroj: http://www.jakpsatweb.cz/html/url.html) Pokud by toto mělo platit, tak server dostane vždy absolutní adresu a mám pocit, že výraz "chybná konstrukce" je jaksi mimo. Možná zbytečně dlouhá konstrukce. |
||
| Joker Profil |
#4 · Zasláno: 2. 3. 2009, 10:16:08
petrovo
Nic takového v reálu neexistuje, protože když klient (prohlížeč) najde relativní adresu V prvním příspěvku se píše o otevírání souboru PHP skriptem na serveru, takže prohlížeč je mimo hru. Rozdíl v tom samozřejmě je, když otevřete soubor s cestou třeba "soubor.php", server prostě jen otevře daný soubor na disku. Když ten samý soubor otevřete přes absolutní adresu, otevře se HTTP spojení (na tentýž server), přečte se soubor, zpracuje a pošle zpátky (tomu samému serveru). Upřímně řečeno já si moc neumím používání absolutních adres pro soubory představit... to jako úpravy nebo vylepšení toho CMS vyvíjíte přímo na ostré verzi? Nebo při kopírování na web přepisujete všechny adresy? |
||
| petrovo Profil |
#5 · Zasláno: 2. 3. 2009, 10:35:56 · Upravil/a: petrovo
Trochu jste mě zmátl. Kdysi jsem používal jednu galerii, kde se obrázky načítali skriptem, ale v tomto případě se tak neděje.
Pouze je všude uvedeno http://www.doma.cz/xxx/yyy/obrazek.jpg Vše udělá CMS, nikde nic nepřepisuji, všechny stránky se generují dynamicky. Existuje jen konfigurační soubor. Protože používám mod_rewrite typu domena.cz/page/action/id, relativní cesty použít nemůžu a absolutní /... s tím je problém, když jsem na testovacím webu test.cz/projekt/ musím stejně řešit doplňování /projekt/ tak to řeším komplet absolutně s http. Ale otázka zněla, je-li to nebezpečné a zatěžuje-li to server, uvádět adresy i s názvem protokolu http://? |
||
| nightfish Profil |
#6 · Zasláno: 2. 3. 2009, 11:00:02 · Upravil/a: nightfish
„[i]Ale otázka zněla, je-li to nebezpečné a zatěžuje-li to server, uvádět adresy i s názvem protokolu http“;
pokud mluvíme o PHP funkcích pro práci se soubory (fopen, include, require, file_get_contents, ...), tak to server samozřejmě zatěžuje pokud hovoříme o HTML odkazech (<a href="...">), tam je to něco úplně jiného (nicméně je fakt, že o tomhle vám z ČH nepsali...) |
||
| petrovo Profil |
#7 · Zasláno: 2. 3. 2009, 11:38:27
Tak už jsem se po dovolené našel. :-) Zaměřil jsem se jinam.
Takže výsledek zní, ve skriptu se odkazovat vždy lokální cestou k souboru! Možná mi to tam někde ulítlo. Tímto bych tedy tuto diskuzi uzavřel. Díky všem. |
||
|
Časová prodleva: 15 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0