Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Zabezpieczenie pliku includowanego przed bezpośrednim wczytaniem.
Forum PHP.pl > Forum > Przedszkole
omajgat
16.06.2010, 18:46:38
Witam, czy jest jakis prosty sposob zabezpieczenia plikow ktore sa uzywane wylacznie przez include, tak aby nie wyswietlalo ich zawartosci po bezposrednim wejsciu linkiem a jedynie przez include?
Fifi209
16.06.2010, 18:49:53
Najprościej:
Wpakuj do jakiegoś folderu i zabezpiecz poprzez .htaccess (deny from all)

Alternatywnie:
W index.php zdefiniuj stałą i a w skrypcie 

[PHP] pobierz, plaintext 
  1.  
  2. if (stala === true) {
  3.  
  4. // kod pliku
  5.  
  6. }
  7.  
[PHP] pobierz, plaintext


Jednakże polecam rozwiązanie z .htaccess ;] - mniej roboty i lepsze.
kartin
16.06.2010, 19:33:54
W sumie to nie trzeba nawet przenosić plików do osobnego katalogu. Można podać pliki o jakich nazwach mają być niedostępne.

Przykład dla plików *.inc.php
Kod
<FilesMatch "\.inc\.php$">
    Order allow,deny
    Deny from all
</FilesMatch>


Fifi209
16.06.2010, 19:35:36
Cytat(mariuszli @ 16.06.2010, 20:33:54 ) *
W sumie to nie trzeba nawet przenosić plików do osobnego katalogu. Można podać pliki o jakich nazwach mają być niedostępne.

Przykład dla plików *.inc.php
Kod
<FilesMatch "\.inc\.php$">
    Order allow,deny
    Deny from all
</FilesMatch>


Gorzej jak ktoś miałby zmieniać rozszerzenia dla setek plików. ;] Jednak pokatalogowanie i blokada katalogu będzie lepszym rozwiązaniem - i bardziej estetycznym.
omajgat
16.06.2010, 22:16:06
Ciekawe rozwiązanie, jednak pod nginx-em chyba nie pyknie ;x
Pozostaje alternatywa.
Cytat
W index.php zdefiniuj stałą i a w skrypcie


Chyba że jeszcze da sie wyłączyć wczytywanie w configu nginxa poprzez Rewrite, ale zaś nie wiem czy skrypt wczyta. Potestuje. Dzięki za propozycje.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.