Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[php] include

jol.us_ Zobacz profil	8.07.2004, 16:58:59 Post #1
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	W pliku index.php mam Kod include("inc/costam.php") Chce zablokowac calkowicie mozliwosc podgladu tego pliku z osobna (poza index.php). Czyli jakby ktos sobie wpisal adres: http://www.strona.pl/inc/costam.php to mu wyskoczy jakis napis informujacy o braku mozliwosci ogladania. Czy jest mozliwosc, jesli tak to jak to zrobic? -------------------- run Forest run ...

Start new topic

Odpowiedzi (1 - 11)

Paul Zobacz profil	8.07.2004, 17:02:01 Post #2
Grupa: Zarejestrowani Postów: 636 Pomógł: 0 Dołączył: 22.10.2003 Skąd: Katowice Ostrzeżenie: (0%)	Jest wiele mozliwosci, mozesz zrobic odpowiedniego chmoda, zeby gosc nie mial do tego dostepu (nie wszedzie to bedzie dzialac, po pierwsze trzeba linuxa, a po drugie to zalezy od konfiguracji)

party Zobacz profil	8.07.2004, 17:02:40 Post #3
Grupa: Zarejestrowani Postów: 131 Pomógł: 0 Dołączył: 19.08.2003 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Możesz zdefiniowac jakąś wartość w pliku index.php, a w pliku costam.php zrobić warunek, że jeżeli nie jest zdefinipowana to nie ma ogladania index.php [PHP] pobierz, plaintext <?php define( 'IN', true ); include( 'inc/costam.php' ); // kod php ?> [PHP] pobierz, plaintext inc/costam.php [PHP] pobierz, plaintext <?php if( !defined( 'IN' ) ) { exit(); } // kod php ?> [PHP] pobierz, plaintext & #33; = ! Ten post edytował Partyzant 8.07.2004, 17:03:58 -------------------- kawiarnie Warszawa / kawiarnie Poznań / kawiarnie Wrocław / najlepsze kawiarnie

jol.us_ Zobacz profil	8.07.2004, 17:02:47 Post #4
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	I nie ma mozliwosci ominiecia czegos takiego? Ten post edytował jol.us_ 8.07.2004, 17:12:21 -------------------- run Forest run ...

Zbłąkany Zobacz profil	8.07.2004, 22:42:00 Post #5
Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)	Możesz też dać coś takiego: [PHP] pobierz, plaintext <?php if(basename($_SERVER['PHP_SELF'])==basename(__FILE__)){ die(\"Nieautoryzowane wywołanie pliku!!!\"); } ?> [PHP] pobierz, plaintext Skrypt ten sprawdza czy dany plik został wywołany bezpośrednio z przeglądarki a nie przez dołączenie. A jeśli bezpośrednio to go zamyka i wyświetla komunikat o nieautoryzowanym wywołaniu pliku oczywiście pomocne jest jeśli takowy plik wrzucisz powyżej głównego katalogu na serwerze tak aby nie było do niego dostępu z przeglądarki -------------------- Środowisko: Gentoo 2008.0 \| Apache \| PHP5 \| PostgreSQL \| MySQL \| Postfix Workstation: Gentoo 2008.0 \| Firefox Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..." Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL"

Paul Zobacz profil	8.07.2004, 23:24:41 Post #6
Grupa: Zarejestrowani Postów: 636 Pomógł: 0 Dołączył: 22.10.2003 Skąd: Katowice Ostrzeżenie: (0%)	Twoje rozwiazanie nie jest idealne Zbłąkany. Jesli plik o nazwie a.php includuje plik o takiej samej nazwie w innym folderze to takze wyskoczy nieautoryzowane wywolanie pliku... Dzieje sie tak poniewaz porownujesz same nazwy plikow... Ten post edytował Paul 8.07.2004, 23:25:17

Zbłąkany Zobacz profil	8.07.2004, 23:28:14 Post #7
Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)	Paul masz rację, ale zakładam, że taki plik będzie mieć nazwę inną niż ten, z którego jest includowany -------------------- Środowisko: Gentoo 2008.0 \| Apache \| PHP5 \| PostgreSQL \| MySQL \| Postfix Workstation: Gentoo 2008.0 \| Firefox Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..." Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL"

mls Zobacz profil	8.07.2004, 23:38:09 Post #8
Grupa: Zarejestrowani Postów: 677 Pomógł: 89 Dołączył: 31.08.2003 Skąd: Warszawa Ostrzeżenie: (0%)	Rozwiązanie które podsunął Partyzant jest jak najbardziej słuszne i powinno wystarczyć. Przed include zdefiniuj jakąś zmienną lub stałą, którą odczytuj w includowanym pliku. W przypadku, jeśli jej nie będzie - robisz die() lub exit() i tyle -------------------- devblog

jol.us_ Zobacz profil	9.07.2004, 16:46:31 Post #9
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%)	Dzieki za rady. Osobiscie przypadl mi do gustu sposob Partyzant-a. Na php.net tez podaja to rozwiazanie jako optymalne. -------------------- run Forest run ...

hwao Zobacz profil	9.07.2004, 16:51:29 Post #10
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	Ablo kod z plikach zalonczanych trzymac w funkcjach/klasach

Zepco Zobacz profil	9.07.2004, 18:42:48 Post #11
Grupa: Zarejestrowani Postów: 71 Pomógł: 0 Dołączył: 5.09.2003 Skąd: Kielce Ostrzeżenie: (0%)	A .httaccess dałoby się to wykonać? -------------------- Jak stworzyć szybko działającą aplikację wolną od błędów? Tego nie wiedzą nawet najstarsi indianie... :D Oprogramowanie jest jak katedra - budujesz, budujesz, budujesz, a potem... modlisz się!

Chewolf Zobacz profil	9.07.2004, 19:27:22 Post #12
Grupa: Zarejestrowani Postów: 335 Pomógł: 0 Dołączył: 15.11.2003 Ostrzeżenie: (0%)	Cytat(Zepco @ 2004-07-09 19:42:48) A .httaccess dałoby się to wykonać? Tak, oczywiscie

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.06.2025 - 05:05

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn