php include ins intranet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • php include ins intranet

    Hallo Gemeinde,

    folgendes Konstrukt:
    Eine PHP-Datei welche vom Internet auf einem Server im Intranet erreichbar ist, wird aufgerufen. Jetzt soll von diesem Server im Intranet eine Seite aufgerufen werden, welche sich auf einen anderen Server im Intranet befindet (dieser ist aber "von aussen" so nicht erreichbar).
    Gibt es da irgendeine Moeglichkeit sich durchzuhangeln? Von dem
    Server, welcher zuerst ueber das Internet aufgerufen wird, kann ich den
    zweiten Server im Intranet allerdings ansprechen.

    Jemand eine Idee?
    Niveau sieht nur von unten aus wie Arroganz!

  • #2
    Ich nehme mal an, dass beide Intranet-Server fixe IP-Adressen haben. Dann ist es doch kein Problem auf dem zweiten Intranet-Server eine Regel zu erstellen, die nur Zugriffe vom ersten Intranet-Server zulässt. Wenn du die Firewall Regel nicht ändern kannst, dann könntest du in dem PHP Script immer noch die IP Adresse prüfen und dann reagieren.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Danke fuer deine Antwort.

      Nunja, die Firewallregeln kann ich nicht aendern.
      Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.

      Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert. In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.
      Niveau sieht nur von unten aus wie Arroganz!

      Kommentar


      • #4
        Tja solange du mit Frames/iframes arbeitest geht's wohl ned. Aber wieso denn unbedingt mit iframe? Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Original geschrieben von Peter_Panther
          Danke fuer deine Antwort.

          Nunja, die Firewallregeln kann ich nicht aendern.
          Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.

          Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert.
          Klar, weil dein Intranetserver (eigentlich Extranetserver in diesem Fall genannt) in der DMZ steht

          In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.
          Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.

          Kommentar


          • #6
            Original geschrieben von jahlives
            Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.
            Keine Ahnung wie das funktionieren soll? Daher hab ich ja gefragt ;-)
            Iframe war nur mein daemlicher Loesungsansatz.
            Niveau sieht nur von unten aus wie Arroganz!

            Kommentar


            • #7
              Original geschrieben von asp2php

              Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.
              Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.
              Niveau sieht nur von unten aus wie Arroganz!

              Kommentar


              • #8
                Original geschrieben von Peter_Panther
                Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.
                Das ist was anderes als das Einbinden in iframe, denn Einbinden in iframe bedeutet, dass der Client direkt auf dem Intranetserver2 zugreift, und das geht nicht .

                Du kannst höchsten per fsockopen/fopen/include den Inhalt vom Intranetserver2 holen und zum Client senden.

                Kommentar

                Lädt...
                X