Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[php] include

jol.us_ Zobacz profil	8.07.2004, 16:58:59 Post #1
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	W pliku index.php mam Kod include("inc/costam.php") Chce zablokowac calkowicie mozliwosc podgladu tego pliku z osobna (poza index.php). Czyli jakby ktos sobie wpisal adres: http://www.strona.pl/inc/costam.php to mu wyskoczy jakis napis informujacy o braku mozliwosci ogladania. Czy jest mozliwosc, jesli tak to jak to zrobic?

Paul Zobacz profil	8.07.2004, 17:02:01 Post #2
Grupa: Zarejestrowani Postów: 636 Pomógł: 0 Dołączył: 22.10.2003 Skąd: Katowice Ostrzeżenie: (0%)	Jest wiele mozliwosci, mozesz zrobic odpowiedniego chmoda, zeby gosc nie mial do tego dostepu (nie wszedzie to bedzie dzialac, po pierwsze trzeba linuxa, a po drugie to zalezy od konfiguracji)

party Zobacz profil	8.07.2004, 17:02:40 Post #3
Grupa: Zarejestrowani Postów: 131 Pomógł: 0 Dołączył: 19.08.2003 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Możesz zdefiniowac jakąś wartość w pliku index.php, a w pliku costam.php zrobić warunek, że jeżeli nie jest zdefinipowana to nie ma ogladania (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) index.php [PHP] pobierz, plaintext <?php define( 'IN', true ); include( 'inc/costam.php' ); // kod php ?> [PHP] pobierz, plaintext inc/costam.php [PHP] pobierz, plaintext <?php if( !defined( 'IN' ) ) { exit(); } // kod php ?> [PHP] pobierz, plaintext & #33; = ! Ten post edytował Partyzant 8.07.2004, 17:03:58

jol.us_ Zobacz profil	8.07.2004, 17:02:47 Post #4
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	I nie ma mozliwosci ominiecia czegos takiego? Ten post edytował jol.us_ 8.07.2004, 17:12:21

Zbłąkany Zobacz profil	8.07.2004, 22:42:00 Post #5
Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)	Możesz też dać coś takiego: [PHP] pobierz, plaintext <?php if(basename($_SERVER['PHP_SELF'])==basename(__FILE__)){ die(\"Nieautoryzowane wywołanie pliku!!!\"); } ?> [PHP] pobierz, plaintext Skrypt ten sprawdza czy dany plik został wywołany bezpośrednio z przeglądarki a nie przez dołączenie. A jeśli bezpośrednio to go zamyka i wyświetla komunikat o nieautoryzowanym wywołaniu pliku (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) oczywiście pomocne jest jeśli takowy plik wrzucisz powyżej głównego katalogu na serwerze tak aby nie było do niego dostępu z przeglądarki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Paul Zobacz profil	8.07.2004, 23:24:41 Post #6
Grupa: Zarejestrowani Postów: 636 Pomógł: 0 Dołączył: 22.10.2003 Skąd: Katowice Ostrzeżenie: (0%)	Twoje rozwiazanie nie jest idealne Zbłąkany. Jesli plik o nazwie a.php includuje plik o takiej samej nazwie w innym folderze to takze wyskoczy nieautoryzowane wywolanie pliku... Dzieje sie tak poniewaz porownujesz same nazwy plikow... Ten post edytował Paul 8.07.2004, 23:25:17

Zbłąkany Zobacz profil	8.07.2004, 23:28:14 Post #7
Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)	Paul masz rację, ale zakładam, że taki plik będzie mieć nazwę inną niż ten, z którego jest includowany (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

mls Zobacz profil	8.07.2004, 23:38:09 Post #8
Grupa: Zarejestrowani Postów: 677 Pomógł: 89 Dołączył: 31.08.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Rozwiązanie które podsunął Partyzant jest jak najbardziej słuszne i powinno wystarczyć. Przed include zdefiniuj jakąś zmienną lub stałą, którą odczytuj w includowanym pliku. W przypadku, jeśli jej nie będzie - robisz die() lub exit() i tyle (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

jol.us_ Zobacz profil	9.07.2004, 16:46:31 Post #9
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	Dzieki za rady. Osobiscie przypadl mi do gustu sposob Partyzant-a. Na php.net tez podaja to rozwiazanie jako optymalne.

hwao Zobacz profil	9.07.2004, 16:51:29 Post #10
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	Ablo kod z plikach zalonczanych trzymac w funkcjach/klasach (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Zepco Zobacz profil	9.07.2004, 18:42:48 Post #11
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 5.09.2003 Skąd: Kielce Ostrzeżenie: (0%)	A .httaccess dałoby się to wykonać?

Chewolf Zobacz profil	9.07.2004, 19:27:22 Post #12
Grupa: Zarejestrowani Postów: 335 Pomógł: 0 Dołączył: 15.11.2003 Ostrzeżenie: (0%)	Cytat(Zepco @ 2004-07-09 19:42:48) A .httaccess dałoby się to wykonać? Tak, oczywiscie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 4.10.2025 - 21:15

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn