Dá se poznat, zda byl soubor includovan nebo requirován? – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Dá se poznat, zda byl soubor includovan nebo requirován? – PHP – Fórum – Programujte.comDá se poznat, zda byl soubor includovan nebo requirován? – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Kobi
~ Moderátor
+1
Věrný člen
12. 10. 2009   #1
-
0
-

Čili dá se zakázat přímý přístup k souboru = soubor může být pouze includován či requirován?

"Vyřešeno"

includefile.php

---
<?php
defined('_VALID_INCLUDE') or die('Direct access not allowed.');

/* rest of file */

?>

script.php
---
<?php
define('_VALID_INCLUDE', TRUE);
include('includefile.php');

/* rest of file */

?>

Nahlásit jako SPAM
IP: 83.240.25.–
Reklama
Reklama
bukaj_0010
Věrný člen
12. 10. 2009   #2
-
0
-

Kobi
Předpokládám, že to je webová aplikace. Pak by měly být dvě další možnosti:

1, Dát všechny skripty do jednoho adresáře a zakázat k nim přímý přístup pomocí direktiv webserveru (.htaccess pro Apache apod.). Podle mě nejčistší řešení.

2, Kontrolovat, co obsahuje konstanta __FILE__ a co proměnná $_SERVER['SCRIPT_FILENAME']. Tím si ale nejsem moc jistý, jak se to bude chovat v různých prostředích (hlavně pod IIS na Windows).

Nahlásit jako SPAM
IP: 88.101.128.–
Jak se správně ptát? -> http://www.hash.cz/inferno/otazky.html[br][br] Po programování je člověk hladovej.
hrach
~ Redaktor
+1
Boss
14. 10. 2009   #3
-
0
-

ano, jak je v prvním příspěvku doplněno, tak třeba pomocí konstant, nebo i tím zakázáním přes apache.
další velmi bezpečnou technikou je také dělání v OOP - definice třídy nic zkazit nemůže, max. skončí na fatal error. ale ten by se už neměl zobrazovat. a ono práci s danými třídami by obstaral daný index, který by to "includoval".

Nahlásit jako SPAM
IP: 90.179.27.–
http://jan.skrasek.com@hrachcz – webdeveloper
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 30 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý