 [PHP] Dostęp do plików panelu administratora |
| [PHP] Dostęp do plików panelu administratora |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 12.08.2013 Ostrzeżenie: (0%) 
 |
Witam,
Mam problem z zabezpieczeniem plików w panelu administratora, który napisałem w PHP. Panel posiada strony i sekcje i jego adres przybiera postać http://mojastrona.pl/strona/admin.php?p=st...1&s=sekcja1 , itd. Działa on na sesjach i wymaga zalogowania, jednak można uzyskać "pośredni" dostęp do pliku strony czy sekcji poprzez wpisanie adresu: http://mojastrona.pl/strona/p/strona1.php. Pośredni dlatego, że wyświetlą się błędy w zwiazku z tym, że wszystkie potrzebne pliki, połączenie z bazą itp jest zawarte w pliku admin.php, reszta jest includowana. Jak sprawić, żeby po wpisaniu drugiej wersji adresu przekierowywało do strony logowania? Czy jest sens dodawać osobno w każdym z pliku stron i sekcji jeszcze raz sprawdzanie aktywnej sesji? Liczę na Waszą pomoc! Pozdrawiam. Ten post edytował kszymon 1.07.2014, 11:55:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 12.08.2013 Ostrzeżenie: (0%)
|
Dzięki za odpowiedź. Chodzi Ci o taką klauzulę w pliku .htaccess?
Kod <Directory /p/> Deny from all </Directory> Czy wtedy mimo wszystko użytkownik po zalogowaniu i wyświetleniu strony w 1 formie którą napisałem będzie miał dostęp do zawartości plików w tych folderach? Ten post edytował kszymon 1.07.2014, 12:00:44 |
|
|
|
kszymon [PHP] Dostęp do plików panelu administratora 1.07.2014, 11:51:28 
nospor Dlatego wszystkie pliki poza glownym, powinny leze... 1.07.2014, 11:52:48 
nospor w katalogu, ktorego nie chcesz udostepniac przez w... 1.07.2014, 12:03:29  |
|
Aktualny czas: 12.10.2025 - 12:59 |
