Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]jak zabezpieczyć plik php przed dostępem do niego osób niepowołanych?
heklind
post
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 0
Dołączył: 22.05.2013

Ostrzeżenie: (0%)
-----

Używam joomli, ponieważ jest łatwa w obsłudze i nie wymaga dużej wiedzy na temat programowania itd. Mam jednak pewien problem. W niektórych artykułach umieszczam ramki, w których znajduje się zawartość pewnych plików php, które znajdują się na drugim serwerze. Niestety nie mogę bezpośrednio umieścić zawartości tych plików w artykułach joomli, ponieważ.. nie umiem, a w zasadzie chyba jest to niemożliwe.. Skrypty znajdujące się w tych plikach nie działają poprawnie w joomli (mówiąc w skrócie). W każdym razie chodzi o to, że ktoś robi mi na złość i kradnie całą zawartość tych plików i umieszcza ją publicznie...
użytkownik został zbanowany na stronie, ale nadal to robi, ponieważ dostaje się do tych plików bezpośrednio (blokada na określony referer raczej nic nie daje, bo łatwo to obejść) i nie mogę go zablokować.

myślę, że coś takiego mogłoby pomóć:

umieszczenie tego kodu w pliku php:
Kod
<?php
if(!defined('MyConst')) {
   die('Direct access not permitted');
}
?>


a następnie umieszczenie tego w artykule joomli:
Kod
<?php
define('MyConst', TRUE);
?>


Lecz jak się domyślam nie działa to, ponieważ treść plików jest umieszczana w artykule w ramce, która ma własne odrębne środowisko i "nie widzi" żadnych skryptów php w artykule.

Jest jakiś inny sposób pobrania treści z plików php do artykułu, żeby ten skrypt zadziałał? Albo w jaki sposób mógłbym się zabezpieczyć?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
heklind
post
Post #2





Grupa: Zarejestrowani
Postów: 19
Pomógł: 0
Dołączył: 22.05.2013

Ostrzeżenie: (0%)
-----

poprostu w artykule w joomli znajduje się

Kod
<iframe src='http://adres-do-pliku-php.pl/folder/plik.php'></iframe>


plik php znajduje się na drugim serwerze, ponieważ w joomli niebardzo mi działa skrypt php w artykule, dlatego wywołuję go na drugim serwerze.

Nie wiem tylko jak mogę zabezpieczyć ten plik php tak, aby można go było obejrzeć tylko w artykule w joomli (a nie tak jak teraz, że można go podejrzeć bezpośrednio na drugim serwerze).

myślałem o skrypcie, który podałem w 1-szym poście, ale nie działa on z ramką, musiałbym wywołać zawartość pliku php inaczej niż przez iframe (tak myślę), czy może jest inny lepszy sposób? Proszę o pomoc
Go to the top of the page
+Quote Post

Posty w temacie
- heklind   [PHP]jak zabezpieczyć plik php przed dostępem do niego osób niepowołanych?   1.10.2014, 13:40:28
- - mstraczkowski   Jeżeli możesz, to podaj link do jakiegoś przykłado...   1.10.2014, 14:12:39
- - by_ikar   Najłatwiej i w sumie rozwiązanie które zadziała na...   1.10.2014, 16:28:40
- - heklind   poprostu w artykule w joomli znajduje się Kod...   1.10.2014, 17:56:03
- - Turson   Joomla uniemożliwia wstawienie kodu PHP do artykuł...   1.10.2014, 18:50:56

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 21:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn