includeで表示される部分をデータベースに登録されたURLから呼び込みたい - PHPプロ！Q&A掲示板

3038

0P

includeで表示される部分をデータベースに登録されたURLから呼び込みたい

質問日時 / 2011年1月3日 20:30 回答数 / 2件

Questioner: tomo1178 Tweet

キーワード / include

元々Ifreamにデータベースから呼び出したアドレスを指定していました。
<iframe src="<?php echo $row_koushin['inlineurl']; ?>" frameborder="no" height="400" width="870"> </iframe>

最近なぜかこれがグーグルから攻撃サイトをリンクしてるとご認識されてしまいまして、iframe先のアドレスが全て問題のあるサイトに、、コードなどはどれも問題なく、色々と調べた結果このiframeの部分が問題ではないかという事になりまして、この部分を違う方法で表示させる事にしました。

形は無理ですが<?php include"<?php echo $row_koushin['partner']; ?>" ?>といった様に出来れば一番良いのですが、

どなたか解決策をお持ちのかたご教授願えますでしょうか。

宜しくお願いします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

この質問に返信

ツリー一覧

includeで表示される部分をデータベースに登録されたURLから呼び込みたいtomo1178

A01NurseAngelどうしてもインクルードしたいのであれば allow_ur

A02win_phpなぜ誤認だと判断されたのでしょうか？ iframeのur

回答一覧

A01
answererNurseAngel [1月3日 20:52]

どうしてもインクルードしたいのであれば
  allow_url_fopen = On
  allow_url_include = On
とすれば
  include('http://example.com/index.php');
という書き方はできる。

が、これはRFI脆弱性が発生する可能性が非常に高いのでお勧めできない。
http://yuubiseiharukana.blog.shinobi.jp/Entry/431/
#RFIがわからない、というのだったらこっちは使ってはいけません。

includeではなくfile_get_contents()してprint()するのが安全。
  print(file_get_contents('http://example.com/index.php'));

A02
answererwin_php [1月3日 23:59]

なぜ誤認だと判断されたのでしょうか？

iframeのurlのサイトはご自分で管理されているサイトですか？
読み込まれているjavascriptや、cgi、画像ファイルなど何かしら改ざんされている
可能性はあると思いますが。（もしくは改ざんされていた）

ウィルスバスター等のセキュリティソフトでチェックされたのでしょうかね。

<<質問一覧へ