passende "action"?

rernanded

Erfahrenes Mitglied
Hallo

ich habe ein Such-Script auf meinem Home-Server laufen unter http://www.domainirgendwas.de/suchen.php. Mein Kollege hat per file_get_contents auf dem Office-Server kein Problem sich das Suchformular anzuschauen, nur die Ergebnisseite wird in allen Fällen auf meine HOME-Server-Seite verlinkt. Ist logisch.

Wie kann man am simpelsten bewirken, dass die Ergebnisseite auch auf der Office-Server-Seite angezeigt wird?
Geht das mit cURL?

Ich würde es sonst mit iframe machen.

bei ihm
PHP:
$fgc = file_get_contents('http://www.domainirgendwas.de/suchen.php');
echo $fgc;

bei mir
PHP:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 

rernanded

Erfahrenes Mitglied
Hallo, es bedeutet nur, dass es zwei versch. Server sind. Wäre es ein Server bräuchte ich die Überlegungen nicht anstellen. Einen den ich von zuhause aus benutzen muß und einer der vom Büro aus benutzt werden muß. Frag bitte nicht wieso, angeblich hat es was mit Sicherheit zu tun. Halte ich aber für blöd.
 
Zuletzt bearbeitet:

Jan-Frederik Stieler

Monsterator
Moderator
Ich weiß grad nicht ob ich aufm Schlauch stehe, aber wenn Du Deine Scripte identisch auf beiden Servern mit relativen Pfaden laufen hast dann müsste das Suchenscript auch auf beiden funktionieren.
Das mit dem file_get_contens() macht mit einem php Script so gar keinen Sinn.
echo $_SERVER['PHP_SELF'] zeigt auf allen Servern auf sich selbst. Das sollte auch auf dem Office-Server funktionieren.
 

rernanded

Erfahrenes Mitglied
Mein Suchscript läuft auf meinem Server wo sich auch die DB befindet. Mein Kollege bindet meine Seite(die mit der form) mittels file_get_contents ein.

Das submit führt dazu die entsprechende Ergebnis-Seite auf meinem Server zu öffnen um die Suchergebnisse anzuzeigen. So kann file_get_contents zwar bei ihm die Seite mit der form anzeigen aber nicht die Ergebnis-Seite.

Wir haben versucht das so zu lösen dass wir die Seite mit der form auch bei ihm direkt aufrufen und die DB-Verbindung mittels einem include/require von meinem Server herzustellen. Dabei gab es aber ein Problem. Die php.ini meines Servers erlaubt das nicht (allow_url_...). Und der Server-/Webmaster sagt er würde die php.ini nicht ändern, es wäre dann ein Sicherheitsproblem.


Bau Dir eine Suchseite mit meiner action(s.o.) und mit folgender URL!

https://www.beispielblablabla.de/123/456/789_search.php

Binde Sie mittels file_get_contents auf einer anderen Seite ein - z.B. so: https://www.beispielblablabla.de/123/456/FGC_789_search.php!

Auf dieser anderen Seite gibts Du ein Suchwort ein und guck mal im Browser was passiert.

Angezeigt wird die Ergebnis-Seite https://www.beispielblablabla.de/123/456/789_search.php und nicht die
https://www.beispielblablabla.de/123/456/FGC_789_search.php

Was ja logisch ist.

Diese Ergebnis-Seite wird auf dem Server meines Kollegen im Büro nicht angezeigt.

Und wir finden nicht heraus warum nicht.

Vllt. liegt es am Framework von WP das er nutzt - keine Ahnung.

Die einfachste Lösung wäre den Umweg über f_g_c zu lassen, dann müsste er jedoch das komplette php-Script direkt auf seiner Seite einbinden. Dann müsste ich ihm aber auch meine Serververbindungsdaten bzw. die Zugangsdaten zur Datenbank verraten, denn wie erwähnt per include/require von meinem Server ist es nicht möglich.

Ich will aber meine Datenbankzugangsdaten nicht aushändigen. Ich weiß ja nicht welcher Unsinn damit gemacht wird.

Ganz ehrlich, das sind nicht die Schlauesten was solche Dinge angeht, die binden auch alles einfach in Webseiten ein was irgendwie BlinkyBlinky macht. Alles voller css und js und jquery.

Und dann tauchen in meiner DB irgendwann Sprüche wie "Meiner ist der längste." auf, nur weil die Irren irgendwo die Zugangsdaten nicht geschützt haben. Keinen Bock.
 
Zuletzt bearbeitet:

Jan-Frederik Stieler

Monsterator
Moderator
Also DB Zugangsdaten würd ich auch nicht tauschen.
Nur mit file_get_contens() wird das nicht gehen. Da hier nur der Text azsgelesen wird und Dein PHP nicht mehr gepasst werden kann.
Ich würd das über ein n iFrame lösen.
Da hast Du die komplette Kontrolle was passiert und es tuen sich, mal abgesehen vom eventuellem XSS keine weiteren Sicherheitslöcher auf.
 

rernanded

Erfahrenes Mitglied
Ja mache ich wohl am besten. Ich nutze aber statt iframe erstmal embed. Funktioniert, hat nur wie beim iframe den zusätzlichen Scrollbalken. Deshalb hatte ich unter js im Forum nach einer Idee für ein simples js oder css für die Individualgestaltung des Scrollbalkens gefragt. Da gab es bisher jedoch keine/n mit einem Vorschlag. Wenn Du eine Idee hast, her damit. ;-)))

Danke Dir. MONI