Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Odczyt / zapis do pliku ...
Forum PHP.pl > Forum > PHP
slash^
21.06.2003, 23:27:34
Witam. Mam taki problem:
Mam skrypt, ktory wyglada jak ksiega gosci (tzn. mozna sobie dodawac do niego wpisy tak jak w typowej ksiedze gosci), ale jest to skrypt na ukrytej stronie. Wszystkie wpisy, zapisuje on w 1 pliku np. "data.php", za pomoca zwyklego textu oddzielonymi znaczkami. Odczytuje go funkcja:

[php:1:e1e5885f77]<?php
$file="data.php";
$fp=fopen($file,"r");
flock($fp,1);
$dtt=fread($fp,filesize($file));
flock($fp,3);
fclose($fp);
$wpis=explode("*|*",$dtt);
?>[/php:1:e1e5885f77]

Ale jak juz wczesniej wspomnialem, jest to "czat ukryty". Blad polega na tym, ze jezeli ktos zna nazwe pliku z baza danych moze go sobie odczytac za pomoca przegladarki podajac w URL'u jego nazwe, a ja nie wiem jak temu zapobiec sad.gif Prubowalem dodac na poczatku pliku <? , ale wtedy nie jest on odczytywany przez powyzszy skrypt. Prosze o pomoc.
voytass
22.06.2003, 08:51:25
proponuje zastosowac jakies kodowanie tresci znajdujacych sie w pliku. jesli nawet ktos go otworzy to i tak nic nie zrozumie.
zalew
22.06.2003, 09:00:45
nie prosciej tak jak kazdy rozsadny panel administracyjny na login i haslo badz chociaz samo haslo ?
jesli nie umiesz nic troche skomplikowanego z haslem na bazie danych czy inaczej, to chociazby glupi
[php:1:03eea4e75e]<?php
if($_POST['haslozformularza']=='costam') {
//tresc twojego pliku
} else {
//formularz
}
?>[/php:1:03eea4e75e]
zawsze cos smile.gif
slash^
22.06.2003, 12:34:39
zalew: nie dokladnie o to mi chodzi smile.gif panel administracyjny jest na haslo i nawet dziala - chodzi mi oto, aby ukryc tresc pliku textowego przed odczytaniem.
voytass: plik jest naprawde pokaźnych rozmiarow - moze znasz jakis optymalny i szybki kod do tego? smile.gif

btw. wiem, ze jest mozliwe odczytanie zawartosci pliku, jezeli zaczyna sie ona od ' <? ' , ale nie wiem jak - chodzilo mi raczej o takie rozwiazanie, ale wszelkie inne beda mile widziane.
KaMeLeOn
22.06.2003, 12:45:45
Umieść plik poniżej katalogu public...
slash^
22.06.2003, 14:01:27
Wlasnie ten sposob odpada totalnie :<
Kiedys szperajac po stronach i grzebiac w gotowych skryptach natknalem sie wlasnie na cos takiego, ze byl plik <? text ?> i inny skrypt odczytywal jego zawartosc pomijajac znaczki <? i ?> ale niestety nie pamietam jak to dzialalo i gdzie to bylo sad.gif A rozwiazanie to mi jest bardzo potrzebne, wiec bardzo bym prosil kogos o podsuniecie chocby jakiegos pomyslu smile.gif
scanner
23.06.2003, 12:46:31
slash^: czytasz co się pisze, czy nie? Kameleon dał Ci rozwiązanie.
Wyjaśniam:
Masz stronę umieszczoną przykładowo w:
:arrow: /home/users/free/slash/www/
Zatem pliki "hidden" umieszczasz w:
:arrow: /home/users/free/slash/www_hidden/

php ma do nich dostęp, browser nie. Proste?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.