slash^
9.04.2003, 12:57:03
Witam
Mam taki problem, robie stronke administracyjna zabezpieczona na haslo - toeretycznie :] - sklada sie ona ze strony glownej (index.php) oraz z kilku plikow, ktore maja byc uzyte na poprzedniej stronce funkcja include(). Jak zrobic, aby "sprawdzaly" one czy sa wlasnie wklejone do innego pliku includem, czy odpalone same, bez zadnej nadstrony i np. wyskoczyl text "brak dostepu" ?
Zaznaczam, ze jestem w to zielony i nowy, wiec prosze mnie nie zjechac :)
Z gory dziekuje za pomoc
pozdrawiam
itsme
9.04.2003, 13:16:53
tak na szybko bez wielkiego myslenia to dajesz jakas zmienna w pliku index.php np $forumphppljestthebest nastepnie w kazdym includowanym dajesz [php:1:9801abfe09]<?php
if (isset($forumphppljestthebest))
{
/*Twoj kod w pliku */
}
?>[/php:1:9801abfe09]
druga wersja - pliki includowane wyciagasz poza katalog public_html i wtedy nie beda dostepne dla uzytkownika
maggot
9.04.2003, 13:54:48
mozesz tez sprawdzac zmienna:
$_SERVER['PHP_SELF'];
scanner
9.04.2003, 15:48:05
Cytat
[php:1:04b0170f50]<?php
// plik główny
define("ALLOW_INCLUDE", "yes");
// end of plik główny
// plik includowany - na samym poczatku:
if(!defined("ALLOW_INCLUDE")){
die('Access forbidden')
}
/* i tu leci normalnie plik inkludowany. */
// end of includowany
?>[/php:1:04b0170f50]Pomysł na podstawie kodów źródłowych PhpMyAdmin.
slash^
9.04.2003, 16:23:59
Dzieki wszystkim, ktorzy odpowiedzieli :)*
Mam teraz jeszcze 1 problem - moze to nie problem, ale jednak nie wiem do konca jak to zrobic :) Otoz mam ta strone index.php a w niej link np. index.php?page=strona2 . Moje pytanie brzmi: jak sprawdzic, czy strona index.php byla wywolywana wlasnie przez siebie sama - bez parametrow, a nie z innego linka, nie uzywajac funkcji explode ("?", $HTTP_REFERER); czy jest na to jakas specjalna komenda/zmienna?
pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.