У меня есть некоторый код в виде почтовой программы:Загляните в DOCUMENT_ROOT на сайте без ущерба для безопасности?
$t = date("U");
$file = $_SERVER['DOCUMENT_ROOT'] . "\ssfm\gdform_" . $t;
и у меня есть основания полагать, что на моих клиентов сервер GoDaddy $_SERVER['DOCUMENT_ROOT'] неправильно. Однако, как я могу заглянуть на эту ценность на живом сайте без ущерба для безопасности для этого окна?
Используя this, вы можете заполнить бланк для your.external.IP.address.
<?php if($_SERVER['REMOTE_ADDR'] == your.external.IP.address)
var_dump($_SERVER);
Это будет отображаться только для вашего IP-адреса. Документацию по $ _SERVER можно найти here.
+1, я нахожу, что делаю это для тестирования на реальном сайте. –
У меня есть много компаний, созданных таким образом на работе (например, наш новый скрипт установки на сайте). Я тестировал его с помощью Curl из другого места, чтобы убедиться, что он работает на 100%. –
Ухх, если это 'компания-только', почему бы не использовать vpn и разрешить только lan-соединения? –
Если кто-то знает, что он является сервером doc root, его собираются содержать сайт, есть больше проблем, о которых нужно беспокоиться. ... отправьте свой текст по электронной почте своей переменной, эхо в теги комментариев html. Ни одна из этих идей не пришла ты? –
@ Дагон, я мог видеть эту перспективу. На самом деле это довольно похоже на множество установок. Это имеет большой смысл. Я имею в виду, что обычная установка для Windows - это D: \ inetpub \ wwwroot'. –
как насчет: зашифровать значение DOCUMENT_ROOT открытым ключом и показать его в скрытом поле в форме, а затем захватить значение и дешифровать его в автономном режиме? (звучит слишком много) – Raptor