如何从另一个网站（我控制的）获取代码？

Question

我想在我的网站中输入一行 php，并让它回显要在我的网站上输入的代码。本质上，我正在控制客户网站的一部分，如果我可以更改它而不需要他们上传它，那么对所有相关人员来说都会更方便。这一定是一个长期解决的问题，但我找不到解决方案。另外，如果我的代码是服务器端，我不确定这是否可能。想法、帮助、建议？

Answer 1

我的想法和建议...不要这样做！以下是一些原因：

1. 安全性：这是最大的 原因。
2. 延迟：您的客户网站将 跑得慢，因为它必须拉 网络上的代码，以便 工作。
3. 停机时间：当您的 服务器宕机了？它降低了你的 客户端服务器可能打开它 最多攻击。

关于这个想法的一切都很糟糕。因为你可以做某事和因为你应该做某事之间有一条界限。这绝对是不应该。

Answer 2

您应该找出解决此问题的不同方法。在我看来，您可能会编写一个实用程序，允许您使用用户名和密码替换特定文件。

使用来自其他网站的代码，即使您可以控制它，也是极其危险的。潜在的攻击者所要做的就是通过多种方式之一来欺骗地址，他们可以在服务器上执行脚本有权执行的任何操作。为了完整起见，您正在寻找“eval”，但您想使用不同的方法。

Answer 3

你知道，PHP 内置了 FTP 支持。也许您可以编写一个远程部署应用程序。

Answer 4

这就是创建 ssh 的目的：

ssh user@remotehost 'execute remote command here'

无论实现如何，我都不会在 PHP 中做这样的事情，因为它是一个巨大的安全漏洞。

Answer 5

当你说你有 PHP 回显代码到你身边时，我假设它是 php 回显 javascript。这意味着您还可以将 js 打印到不同的文件并链接到它。

例如，您服务器上的 php 可能如下所示：

echo "function doCoolStuff(){alert("I am awesome!");}\ndoCoolStuff();";

在客户的页面上，你说

<script src='freelancerssite.com/codeIneed.php'>

这样，客户端总能获得您在服务器上的代码。