TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Čili dá se zakázat přímý přístup k souboru = soubor může být pouze includován či requirován?
"Vyřešeno"
Věrný člen
includefile.php
---
<?php
defined('_VALID_INCLUDE') or die('Direct access not allowed.');
/* rest of file */
?>
script.php
---
<?php
define('_VALID_INCLUDE', TRUE);
include('includefile.php');
/* rest of file */
?>Kobi
Předpokládám, že to je webová aplikace. Pak by měly být dvě další možnosti:
1, Dát všechny skripty do jednoho adresáře a zakázat k nim přímý přístup pomocí direktiv webserveru (.htaccess pro Apache apod.). Podle mě nejčistší řešení.
2, Kontrolovat, co obsahuje konstanta __FILE__ a co proměnná $_SERVER['SCRIPT_FILENAME']. Tím si ale nejsem moc jistý, jak se to bude chovat v různých prostředích (hlavně pod IIS na Windows).
ano, jak je v prvním příspěvku doplněno, tak třeba pomocí konstant, nebo i tím zakázáním přes apache.
další velmi bezpečnou technikou je také dělání v OOP - definice třídy nic zkazit nemůže, max. skončí na fatal error. ale ten by se už neměl zobrazovat. a ono práci s danými třídami by obstaral daný index, který by to "includoval".
Zjistit počet nových příspěvků
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
© 2003–2024 Programujte.com
Nahlásit jako SPAM
IP: 83.240.25.–
Boss
