Новая тема   Ответить

 TGPtraffic_biz_inSect
С Наступившим всех )
Все отдыхают, а нужно скрипт переделать срочно
<?php
function in_arrayi($needle, $haystack) {
return in_array(strtolower($needle), array_map('strtolower', $haystack));
}

$country1 = array('US','IT','RU','BR','CH','CN','JP');
$country2 = array('DE','FR','GB','ES','CA','NL','BE','SE','AT','AU','FI','DK','NO','IE','TW','NZ');
$country3 = array('MA','KZ','JO','PH','LT','CZ','BG','PL','RO','AR','IQ','ZA','PK','LK');
Дальше много кода
?>

Суть в том что этот скрипт используется на 100+ доменах, а массивы стран периодически меняются и просто нереально везде лезть и править. Нужно сделать чтоб задавалось из одного места на серваке.
Подскажите решение - я отблагодарю на ВМЗ )
Можно в личку

 johndoe2
Создать файл /usr/share/my/zones.php (root:root 644) с содержимым
Код:

И на всех сайтах заменить три строчки $countryX = ... на один require('/usr/share/my/zones.php');


Еще как вариант, если на всех сайтах файл, содержащий зоны, одинаковый, можно бросить его куда-нибудь в /usr/share/... а в каталогах сайтов вместо файла проставить symlink на него

 fihorn
или даже заинклудить этот кусок с отдельного сервера по урлу

// Works.
include 'http://www.example.com/file.php?foo=1&bar=2';

 TGPtraffic_biz_inSect
Заменил 3 строки в .php файле на
require('/usr/share/my/zones.php');
Скрипт перестал отрабатывать - просто выводит сожержимое файла zones.php в код

 Stek
<?php не забыл добавить в начало /usr/share/my/zones.php ?

 johndoe2
TGPtraffic_biz_inSect писал:

Давай так попробуем

/usr/share/my/zones.json
Код:

И подключать их такой строчкой
Код:

 TGPtraffic_biz_inSect
Stek: Ты прав, спасибо )
К сожалению не знаю php совсем (

 Торин Дубощит
fihorn:
за такое кастрировть, этож Remote File Include.(доступный шел на серваке или еще какая хрень)

TGPtraffic_biz_inSect:
если еще актуально =), то скорее всего у вас проблема с правами на директорию ниже (СейфМод, БейзДир).

идиотизм конечно редкий но голову приходит только "ln -s" или так если все на одном серваке :

extract($zones=json_decode(file_get_contents('http://localhost/zones.json'),true));


Если на разных, выложить на одном из доменов и открыть к файлу доступ по IP через .htaccess

Последний раз редактировалось: Торин Дубощит (06/01/13 в 17:48), всего редактировалось 2 раз(а)

 st01en
Торин Дубощит писал:

А заодно кастрировать всех, кто пишет трейдскрипты и ротаторы? Этим заявлением ты показал свой уровень знания пхп

 Торин Дубощит
st01en: ммм, будь добр дай пруф линк на Cj где require("http://domain.com/").

 st01en
в сиджах используются инклуды. везде. а уж откуда ты будешь тянуть свой скрипт - это твое дело. а если ты не можешь безопасно это сделать, то это твоя проблема

 Торин Дубощит
st01en: ай молодец, гвозди телескопом часто забиваешь?

 st01en
Торин Дубощит:
Ты баран? Или ты думаешь fihorn здесь первый день? Или TGPtraffic_biz_inSect настолько туп, что понимает все буквально? Кастрировать надо таких как ты, которые прочитали книжку по питону и пхп и считают себя крутыми программерами. Stek вон почему-то промолчал. Хотя кодил на пхп, наверно еще на 3, ну на 4-м точно. А ты себя считаешь умнее всех?
Ну расскажи нам, чем же так опасен Remote File Include.

И да, если нет ничего другого под рукой, я забиваю гвозди тем что есть.

 Торин Дубощит
st01en: да у вас батхерт, собственно предлагать require(include) для внешнего файла, это уже сам по себе дурной пример и обычно после этого следуют другие еще более критичные упущения.

Я высказал свою мысль в слух, просто забыл что это форум AWM .

 st01en
Да ну? И чем же дурной? В книжках пишут? Не съезжай, а объясняй, раз можешь советовать кого кастрировать, а кого нет.

 DF™
Если предложенные варианты не устраивают, можно заморочиться и использовать разделяемую память http://www.codenet.ru/webmast/php/Shared-Memory.php - самый быстрый способ будет.

 Торин Дубощит
st01en: из личного наблюдения очень долго работает с сетью, принципиально не работает в конфиге по умолчанию. И да открыв allow_url_fopen можно получить кучу другого гемороя, если интересно могу даже накатать статью.

 fihorn
я использовал инклуд сторонних файлов между своими серверами, когда свою рекламу вставлял на свои же сайты в других датацентрах.

так же использовал пару раз, когда мои контрагенты вставляли мою рекламу на свои сайты через такой вот инклуд (естественно, что они меня при этом так же не первый день знали).

естественно, что каждый случай индивидуален, и не стоит инклудить все подряд.

но вроде как в изначальном вопросе шла речь об использовании подобного файла между своими серверами (я предположил это, зная лишь то, что у ребят большая сетка сайтов, видимо, на разных серваках).

возможно, я не осознаю опасность именно этого случая, что ж, давайте попробуем осветить этот предмет?

чем опасен инклуд файла между своими серверами?

 Торин Дубощит
fihorn: если закрыть доступ из мира ничем =), правда открыв эту опцию могут вылезти баги и уязвимости в скриптах на серваке и т.д.

 st01en
Торин Дубощит: Мне не интересны твои личные наблюдения. Я же задал прямой вопрос - чем опасен инклуд с удаленного сервера? У меня есть два сервера, один в штатах, второй в германии, есть инклуды, есть также общие базы на инкси. Вот мне хочется знать, чем же это мне грозит? Доступы обычные, сайты стоят и работают. Давай, просвещай нас темных

 Торин Дубощит
st01en: ок, дешевенький пример. Хакнули тебе сервак, в штатах по логам глянули что есть обращение к файлу, который отдает php код, вставили в него бекдор. залили тебе shell.

Итог двойная головная боль, в оф. рассылке обещают выпилить возможность этого.

Думайте сами, решайте сами иметь вам или не иметь возможную головную боль.

В дальнейшем не вижу нужды тебе объяснять тонкости.

 fihorn
Торин Дубощит писал:

тонкость как раз в том, что если тебе сервак с трафиком хакают, обычно на него инклудят всякую малвару, а не с него.

но я знаю, что тебе похуй.

иди с миром, яйца береги.
;)

 arma
Вообще +1 за инклуд кастрировать, а то что всякие скрипты сиджей написаны через жопу, так - так это их(ваши) проблемы.

Например много протоколов обмена данными есть, нахуя втупую инклудить-то?
Вот johndoe2 один из правильных и удобных вариантов посоветовал - json.

 Торин Дубощит
arma: я уже было пригорюнил.

 st01en
О как... Т.е., юный хакер получил рут доступ!!! на сервак и полез искать файло, в котором инклудится файл с удаленного сервака!!! Чтоб потом хакнуть и тот сервак, поменять инклудящийся файл и инклудить свой код!!! Бля, да это ж просто сценарий для очередного фильма про хакеров!!!
Ну ясно, хуле, с инклудом все понятно. А вот статью я бы хотел прочитать по поводу

Торин Дубощит писал:

Особенно интересно, как у тебя на сиджах ротаторы работают и трейдскрипты тумбы для топлиста грабят. Также освети в статье возможность грабинга без использования file_get_content
Ждем-с.