如何从另一个网站（我控制的）获取代码？

Question

我想在我的网站中输入一行 php 并让它回显要在我的网站上输入的代码。本质上，我控制着客户网站的一部分，如果我可以更改它而不要求他们上传它，那么对所有参与者来说会更方便。这肯定是一个长期解决的问题，但我找不到解决方案。另外，我不确定如果我的代码是服务器端这是否可行。想法、帮助、建议？

Answer 1

我的想法和建议...不要这样做！以下是几个原因：

1. 安全性：这是最大的
   原因。
2. 延迟：您的客户网站将
   跑得更慢，因为它必须拉动
   通过网络编写代码，以便
   工作。
3. 停机时间：当您的
   服务器宕机了？它会降低你的
   客户端服务器可能打开它
   直至攻击。

这个想法的一切都很糟糕。因为你可以做某事和因为你应该做某事之间有一条界限。这绝对是不应该的。

Answer 2

您应该找出一种不同的方法来解决这个问题。从我的想法来看，您可能可以编写一个实用程序，允许您使用用户名和密码替换特定文件。

使用其他站点的代码，即使您控制它，也是非常危险的。潜在的攻击者所要做的就是通过多种方式之一欺骗地址，他们实际上可以在服务器上执行脚本有权执行的任何操作。为了完整起见，您正在寻找“eval”，但您想要使用不同的方法。

Answer 3

你知道，PHP 内置了 FTP 支持。也许您可以编写一个远程部署应用程序。

Answer 4

这就是创建 ssh 的目的：

ssh user@remotehost 'execute remote command here'

无论实现如何，我都不会在 PHP 中执行类似的操作，因为这是一个巨大的安全漏洞。

Answer 5

当你说你有 PHP 回显代码到你这边时，我认为它是 php 回显 javascript。这意味着您还可以将 js 打印到不同的文件并链接到它。

例如，服务器上的 php 可能如下所示：

echo "function doCoolStuff(){alert("I am awesome!");}\ndoCoolStuff();";

在客户端页面上，您说

<script src='freelancerssite.com/codeIneed.php'>

这样，客户端始终会获取您服务器上的代码。