Forum PHP.pl > [PHP]jak zabezpieczyć plik php przed dostępem do niego osób niepowołanych?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]jak zabezpieczyć plik php przed dostępem do niego osób niepowołanych?

heklind

1.10.2014, 13:40:28

Używam joomli, ponieważ jest łatwa w obsłudze i nie wymaga dużej wiedzy na temat programowania itd. Mam jednak pewien problem. W niektórych artykułach umieszczam ramki, w których znajduje się zawartość pewnych plików php, które znajdują się na drugim serwerze. Niestety nie mogę bezpośrednio umieścić zawartości tych plików w artykułach joomli, ponieważ.. nie umiem, a w zasadzie chyba jest to niemożliwe.. Skrypty znajdujące się w tych plikach nie działają poprawnie w joomli (mówiąc w skrócie). W każdym razie chodzi o to, że ktoś robi mi na złość i kradnie całą zawartość tych plików i umieszcza ją publicznie...
użytkownik został zbanowany na stronie, ale nadal to robi, ponieważ dostaje się do tych plików bezpośrednio (blokada na określony referer raczej nic nie daje, bo łatwo to obejść) i nie mogę go zablokować.

myślę, że coś takiego mogłoby pomóć:

umieszczenie tego kodu w pliku php:

Kod

<?php
if(!defined('MyConst')) {
die('Direct access not permitted');
}
?>

a następnie umieszczenie tego w artykule joomli:

Kod

<?php
define('MyConst', TRUE);
?>

Lecz jak się domyślam nie działa to, ponieważ treść plików jest umieszczana w artykule w ramce, która ma własne odrębne środowisko i "nie widzi" żadnych skryptów php w artykule.

Jest jakiś inny sposób pobrania treści z plików php do artykułu, żeby ten skrypt zadziałał? Albo w jaki sposób mógłbym się zabezpieczyć?

mstraczkowski

1.10.2014, 14:12:39

Jeżeli możesz, to podaj link do jakiegoś przykładowego artykułu, bo nie mogę sobie jakoś wyobrazić twojego problemu.

by_ikar

1.10.2014, 16:28:40

Najłatwiej i w sumie rozwiązanie które zadziała na każdym rodzaju serwera www bez żadnej konfiguracji samego serwera, to przeniesienie wszystkich plików katalog poniżej public_html. Tak jak robi to zdecydowana większość frameworków.

heklind

1.10.2014, 17:56:03

poprostu w artykule w joomli znajduje się

Kod

plik php znajduje się na drugim serwerze, ponieważ w joomli niebardzo mi działa skrypt php w artykule, dlatego wywołuję go na drugim serwerze.

Nie wiem tylko jak mogę zabezpieczyć ten plik php tak, aby można go było obejrzeć tylko w artykule w joomli (a nie tak jak teraz, że można go podejrzeć bezpośrednio na drugim serwerze).

myślałem o skrypcie, który podałem w 1-szym poście, ale nie działa on z ramką, musiałbym wywołać zawartość pliku php inaczej niż przez iframe (tak myślę), czy może jest inny lepszy sposób? Proszę o pomoc

Turson

1.10.2014, 18:50:56

Joomla uniemożliwia wstawienie kodu PHP do artykuły, ale można to obejść - napisac po prostu moduł/plugin, który wstawisz do artykulu.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.