Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie przed includowaniem index.php
Forum PHP.pl > Forum > PHP
klusekman
Ktoś wpisuje w swoim skrypcie np. include "http://stronakluska.pl/index.php"; (to jest fikcyjny adres) i normalnie wyświetla mu się strona z tego adresu. Wie ktoś jak zabezpieczyć to żeby mu się nic nie wyświetlało w jego skrypcie a strona http://stronakluska.pl/ normalnie działała. Widzę, że nawet allegro nie ma takiego zabezpieczenia, ale mi na tym zależy. Myślałem że może by tak zrobić (jeżeli to możliwe), że gdzieś tam w ustawieniach php można ustawić że domyślną stroną jest jakiś inny skrypt niż index.php, bo np. na interii po wpisaniu interia.pl/index.php, pisze że nie ma takiej strony. Inne includowane pliku mogę sobie zabezpieczyć przez define, ale na stronie głównej nie widzę takiej możliwości. Więc czy wiecie gdzie to ustawić, albo czy jest inny sposób?
exood
a jaki miałby być tego cel?
phpion
Zamiast index.php ustaw jako startową stronę np. tajna_strona.php. Będziesz musiał w .htaccess wpisać:
Kod
DirectoryIndex tajna_strona.php
klusekman
Cytat(exood @ 25.08.2010, 13:25:06 ) *
a jaki miałby być tego cel?


No mam np. w index.php zmienną $haslo_bd i jak ktoś sobie zincluduje mój plik i napisze echo $haslo_bd to już ma moje hasło bazy danych. Oczywiście jeżeli odgadnie nazwy zmiennych, a jak są takie jak właśnie $haslo, albo tego typu to łatwo odgadnąć, chyba że wszystkie zmienne ponazywam tak: $haslo_bd_231oinge, ale musiałbym teraz wszystko zmieniać i o wiele mniej wygodne jest używanie takich zmiennych.
nospor
Jak ktos sobie zaincluduje Twoją stronę http://stronakluska.pl/index.php to ten ktoś będzie miał tylko i wyłącznie kod HTML wygenerowany przez tę stronę. Zero kodu php a co za tym idzie zero haseł ze zmiennych php smile.gif
klusekman
Cytat(phpion @ 25.08.2010, 13:29:04 ) *
Zamiast index.php ustaw jako startową stronę np. tajna_strona.php. Będziesz musiał w .htaccess wpisać:
Kod
DirectoryIndex tajna_strona.php


Teraz zauważyłem że wystarczy napisać include "http://allegro.pl", i bez nazwy skryptu wystarczy więc jednak to rozwiązanie odpada ;/

Cytat(nospor @ 25.08.2010, 13:35:00 ) *
Jak ktos sobie zaincluduje Twoją stronę http://stronakluska.pl/index.php to ten ktoś będzie miał tylko i wyłącznie kod HTML wygenerowany przez tę stronę. Zero kodu php a co za tym idzie zero haseł ze zmiennych php smile.gif


No rzeczywiście sciana.gif Sory za problem, piszę głupoty, a nie sprawdziłem dokładnie, myślałem, że include zawsze działa tak samo. Dzięki smile.gif
fander
Kolego boisz się o hasła ? tak, kolega nospor napisał co dostaniesz po wywołaniu include "jakasstrona.html", jeśli w pliku index.php czy jakimkolwiek innym nie wpisałeś "echo $mojetajnehaslo" to nie ma bata aby dostać wartość tej zmiennej.
Myśl logicznie skoro w index.php masz coś w stylu:
<?php
$haslo = 'mojetajnehaslo';
$login = 'mojtajnylogin';
?>

to wywołując ten plik pod linikeim http://mojadomena.pl/index.php dostaniesz czystą kartę to samo zwróci ci funkcja include "http://mojadomena.pl/index.php" wywołana na innym serwerze.

Najpierw zrozum jak dział Apache w połączeniu z PHP
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.