| PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks. |
 |
09-06-2008, 15:27
|
|
Peter_Panther
Registrierter Benutzer
|
|
Registriert seit: Jul 2004
Beiträge: 126
|
|
php include ins intranet
Hallo Gemeinde,
folgendes Konstrukt:
Eine PHP-Datei welche vom Internet auf einem Server im Intranet erreichbar ist, wird aufgerufen. Jetzt soll von diesem Server im Intranet eine Seite aufgerufen werden, welche sich auf einen anderen Server im Intranet befindet (dieser ist aber "von aussen" so nicht erreichbar).
Gibt es da irgendeine Moeglichkeit sich durchzuhangeln? Von dem
Server, welcher zuerst ueber das Internet aufgerufen wird, kann ich den
zweiten Server im Intranet allerdings ansprechen.
Jemand eine Idee?
__________________
Niveau sieht nur von unten aus wie Arroganz!
|
09-06-2008, 15:31
|
jahlives
Master  |
|
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
|
|
Ich nehme mal an, dass beide Intranet-Server fixe IP-Adressen haben. Dann ist es doch kein Problem auf dem zweiten Intranet-Server eine Regel zu erstellen, die nur Zugriffe vom ersten Intranet-Server zulässt. Wenn du die Firewall Regel nicht ändern kannst, dann könntest du in dem PHP Script immer noch die IP Adresse prüfen und dann reagieren.
Gruss
tobi
|
09-06-2008, 15:48
|
|
Peter_Panther
Registrierter Benutzer
|
|
Registriert seit: Jul 2004
Beiträge: 126
|
|
Danke fuer deine Antwort.
Nunja, die Firewallregeln kann ich nicht aendern.
Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.
Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert. In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.
__________________
Niveau sieht nur von unten aus wie Arroganz!
|
09-06-2008, 15:52
|
jahlives
Master |
|
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
|
|
Tja solange du mit Frames/iframes arbeitest geht's wohl ned. Aber wieso denn unbedingt mit iframe? Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.
|
09-06-2008, 15:53
|
|
asp2php
Banned
|
|
Registriert seit: Feb 2004
Beiträge: 11.745
|
|
Zitat:
Original geschrieben von Peter_Panther
Danke fuer deine Antwort.
Nunja, die Firewallregeln kann ich nicht aendern.
Aber ich frag mich gerade wie das ueberhaupt funktionieren soll.
Ein Rechner aus dem Internet ruft eine Seite von einem Intranetserver auf. Funktioniert.
|
Klar, weil dein Intranetserver (eigentlich Extranetserver in diesem Fall genannt) in der DMZ steht
Zitat:
|
In dieser Seite ist per iframe eine Seite vom Intranetserver2 gelinkt. Dieser Intranetserver2 ist von dem Rechner ausserhalb des Intranets NICHT erreichbar.
|
Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.
|
09-06-2008, 15:54
|
|
Peter_Panther
Registrierter Benutzer
|
|
Registriert seit: Jul 2004
Beiträge: 126
|
|
Zitat:
Original geschrieben von jahlives
Liefere doch einfach von IntranetServer2 die Seite an IntranetServer1. Diese schickt dann den Output an den Internet Client.
|
Keine Ahnung wie das funktionieren soll? Daher hab ich ja gefragt ;-)
Iframe war nur mein daemlicher Loesungsansatz.
__________________
Niveau sieht nur von unten aus wie Arroganz!
|
09-06-2008, 15:57
|
|
Peter_Panther
Registrierter Benutzer
|
|
Registriert seit: Jul 2004
Beiträge: 126
|
|
Zitat:
Original geschrieben von asp2php
Das geht nur durch Firewallregel, denn normalerweise soll/darf der Server in der DMZ nur Antworten und nicht selbst aktiv irgendwas im LAN aufrufen bzw. auf irgendwas im LAN zugreifen, denn dadurch können Hacker, die den Server geknackt hat, auch ins LAN zugreifen.
|
Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.
__________________
Niveau sieht nur von unten aus wie Arroganz!
|
09-06-2008, 16:09
|
|
asp2php
Banned
|
|
Registriert seit: Feb 2004
Beiträge: 11.745
|
|
Zitat:
Original geschrieben von Peter_Panther
Ja, ich weiss. Aber der Intranetserver der in der DMZ steht, kann rein theoretisch Daten von Intranetserver2 holen. Zumindest wenn ich mich normal auf diesem einlogge, Firefox starte und die Seite auf Intranetserver2 aufrufe. Ich dachte somit kann man sich irgendwie durchtunneln.
|
Das ist was anderes als das Einbinden in iframe, denn Einbinden in iframe bedeutet, dass der Client direkt auf dem Intranetserver2 zugreift, und das geht nicht  .
Du kannst höchsten per fsockopen/fopen/include den Inhalt vom Intranetserver2 holen und zum Client senden.
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
