[PHP] Zabezpieczenie pliku includowanego przed bezpośrednim wczytaniem. Opcje

[omajgat]

Witam, czy jest jakis prosty sposob zabezpieczenia plikow ktore sa uzywane wylacznie przez include, tak aby nie wyswietlalo ich zawartosci po bezposrednim wejsciu linkiem a jedynie przez include?

Ten post edytował omajgat 16.06.2010, 18:47:16

[Fifi209]

Najprościej:
Wpakuj do jakiegoś folderu i zabezpiecz poprzez .htaccess (deny from all)

Alternatywnie:
W index.php zdefiniuj stałą i a w skrypcie

[PHP] pobierz, plaintext 
 
if (stala === true) {
 
// kod pliku
 
}
 
[PHP] pobierz, plaintext 

Jednakże polecam rozwiązanie z .htaccess ;] - mniej roboty i lepsze.

[kartin]

W sumie to nie trzeba nawet przenosić plików do osobnego katalogu. Można podać pliki o jakich nazwach mają być niedostępne.

Przykład dla plików *.inc.php

Kod

<FilesMatch "\.inc\.php$">
    Order allow,deny
    Deny from all
</FilesMatch>

[Fifi209]

W sumie to nie trzeba nawet przenosić plików do osobnego katalogu. Można podać pliki o jakich nazwach mają być niedostępne.

Przykład dla plików *.inc.php

Kod

<FilesMatch "\.inc\.php$">
    Order allow,deny
    Deny from all
</FilesMatch>

Gorzej jak ktoś miałby zmieniać rozszerzenia dla setek plików. ;] Jednak pokatalogowanie i blokada katalogu będzie lepszym rozwiązaniem - i bardziej estetycznym.

[omajgat]

Ciekawe rozwiązanie, jednak pod nginx-em chyba nie pyknie ;x
Pozostaje alternatywa.

W index.php zdefiniuj stałą i a w skrypcie

Chyba że jeszcze da sie wyłączyć wczytywanie w configu nginxa poprzez Rewrite, ale zaś nie wiem czy skrypt wczyta. Potestuje. Dzięki za propozycje.

Ten post edytował omajgat 16.06.2010, 22:19:26