Získání doméný serveru – PHP – Fórum – Programujte.com

Zdravím, prosím vás dá se nějakým způsobem zjistit doména serveru, na kterém se spouští skript?

Předem díky za každou radu

#2 z_moravec
Super, tohle jsem potřeboval.

Ještě bych měl jeden dotaz. Dá se nějakým způsobem zabezpečit xml dokument pouze pro uživatele z určité domény? nebo to jde jen pomocí .htaccessu skrz IP adresy?

#3 gavec
Co tím myslíš, uživatele z určité domény? Můžeš kontrolovat odkud uživatelé přišli a pokud přišli z daného serveru povolit jim zobrazení obsahu nebo dokumentu, jinak pouze IP adresami nebo registrací uživatelů.

#4 null_while
Jasně, ale v případě, že se jedná o XML dokument, tak je to asi složitější. Pač tam php kod nenapisu. Snažím se to zatím vyřešit htaccessem. Zjistil jsem, že se tam nedají blokovat jen IP adresy, ale i domény. Teď spíš ale řeším, jak zakázat parsování dokumentu ze vzdáleného serveru. Deny from all tuto funkčnost neobsahuje. Takže kdyby někdo věděl, byl bych rád za radu

#5 gavec
Pomocí htaccess zablokuj přístup k tomu xml pomocí deny from all a uživateli ho předávej pomocí php skriptu, ve kterém nejdřív ověříš doménu a teprve odešleš ten xml dokument.

#6 z_moravec
To není špatné řešení, ale v případě, že ten uživatel jednou zjistí URL, na které se xml nachází, tak potom si je schopný tento dokument naparsovat přímo z této url, pokud se nepletu.

#7 gavec
Pokud to bude blokované pomocí htaccess, tak se k tomu nedostane.

#8 z_moravec
Já to ted prave testoval, a ikdyz jsem mel v htaccessu Deny from all, tak jsem se pomocí f-ce simplexml_load_file('cesta/k/xml') dostal k datum dokumentu.

#9 gavec
Ale z jiného serveru se k tomu nedostaneš, resp. ne pomocí http požadavku.

#5 gavec
Já také nemluvím o podstrkování php kódu do xml dokumentu, ale o skrývání odkazu dokumentu. Stačí jednoduchý hash souboru, deny from all a tam kde bude vést odkaz na tento soubor stačí povolovat nebo kontrolovat IP. Tato ochrana by ti bohatě stačila. 

Vem si příklad z aurory, také nemáš šanci najít odkaz bez toho, aby si našel hack (hash) do dalšího kola, to kolo je standardní php soubor. Když v tom souboru dáš jednoduchou podmínku na IP adresy nebo jak jsem již uváděl na ty svoje domény jak si chtěl, tak nemají šanci. 

#6 z_moravec
Tohle je taky možné řešení a myslím, že zároveň nejjednodušší. 

#1 gavec

pouzij globalni promenou: 

$_SERVER['SERVER_NAME']

#6 z_moravec
Asi to udělám podle tvého příspěvku. Akorát mi není jasné, jak ten xml dám k dispozici, aby bylo možné jej cronem parsovat. Mohl bys mi jeste s tímhle poradit?

Možná ještě upřesním, o co vlastně jde.

Potřebuju vytvořit skript, který bude spouštět nějaký vzdálený uživatel pomocí cronu. Tento skript by měl obsahovat ověření, zda-li se skript spustil z domény xyz.cz. Pokud z této domény byl skript spuštěn, umožní vzdálenému uživateli skript stáhnout. Vše by mělo probíhat automaticky ze vzdáleného serveru pomocí cronu. Na mém serveru by měl být pouze aktualní xml dokument a overujici skript.