 [PHP]brak dostępu bezpośrednio do plików includowanych |
| [PHP]brak dostępu bezpośrednio do plików includowanych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%) 
 |
Chciałym aby do includowanych plików nie można było dostać się bezpośrednio. Tylko i wyłacznie ze strony głównej.
Czy takie rozwiązanie nie będzie 'dziurą' w systemie? W sensie czy jest bezpieczne? glowna.php
users.php
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%)
|
Chce aby był dostęp przez ajaxa. Nie chce aby bezpośrednio użytkownik wszedł wpisując w pasek adresu.
Czyli Do pliku głównego userpanel.php są includowane pliki na których wykonuje operacje przesyłając ajaxem. Includuje np users.php. I chce aby do users.php użytkownik miał dostęp z poziomu userpanel a nie bezpośrednio wchodząc na users.php Moje rozwiazanie ze sprawdzaniem wartości zmiennej sprasza się. Ale nie wiem czy jest poprawne (bezpieczne) Chyba ze jakoś inaczej mogę to rozwiązać ? |
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(kamilo818 @ 29.01.2015, 08:18:47 )  Chce aby był dostęp przez ajaxa. Nie chce aby bezpośrednio użytkownik wszedł wpisując w pasek adresu. Jeśli korzystasz np. z jQuery czy innej biblioteki wysyłającej odpowiedni nagłówek, wówczasz możesz poszukac nagłówka X-Requested-With: http://stackoverflow.com/questions/4301150...a-ajax-with-php Cytat(kamilo818 @ 29.01.2015, 08:18:47 ) Do pliku głównego userpanel.php są includowane pliki na których wykonuje operacje przesyłając ajaxem. Includuje np users.php. I chce aby do users.php użytkownik miał dostęp z poziomu userpanel a nie bezpośrednio wchodząc na users.php W pliku głównym userpanel zadeklaruj stałą np. ACCESS, a w users.php sprawdzaj czy stała jest zdefiniowana (defined). Jeśli nie - zakończ dalsze wykonywanie skryptu. |
|
|
|
kamilo818 [PHP]brak dostępu bezpośrednio do plików includowanych 28.01.2015, 16:11:02 
markuz Pliki które dołączasz w ten sposób umieść w katalo... 28.01.2015, 16:22:35 nospor Wrzuc poprostu pliki includowane do katalogu, któr... 28.01.2015, 16:23:48 kamilo818 robilem tak ale jeśli chce przesłać za pomocą ajax... 28.01.2015, 16:33:16 aniolekx pytanie czy plik users.php jest plikiem "incl... 28.01.2015, 16:44:05 kamilo818 tym i tym
dokłądnie to działa jak przykłąd w 1szy... 28.01.2015, 16:46:26 nospor To sie zdecyduj: albo ma byc dostep do pliku z prz... 28.01.2015, 21:19:24 nospor CytatW pliku głównym userpanel zadeklaruj stałą np... 29.01.2015, 08:27:55 
phpion Cytat(nospor @ 29.01.2015, 08:27:55 )... 29.01.2015, 08:44:24 Aqu Jeżeli chcesz żeby był dostęp przez AJAX, to możes... 29.01.2015, 08:29:55 nospor @phpion ale tu nie chodzi o "pewnosc zabezpie... 29.01.2015, 08:59:25 kamilo818 Już wyjaśniam moje założenie(może błedne)
Po popr... 29.01.2015, 09:26:45 nospor Masz bledne zalozenia.
Pliki, ktore mają nie byc ... 29.01.2015, 09:32:16 kamilo818 Ok.
Ale skoro users bedzie w katalogu niedostępnym... 29.01.2015, 10:22:27 nospor No to ci wlasnie mowie:
ma byc jeden plik ogolny, ... 29.01.2015, 10:28:43 kamilo818 Sprawdz czy dobrze rozumiem:
plik users.php i aja... 29.01.2015, 11:59:17 nospor pliki .js mają byc w dostepnym katalogu. No niby j... 29.01.2015, 12:12:05 kamilo818 Dzięki wszytkim za pomoc.
Sam nie wiem jak ale uda... 29.01.2015, 20:49:37  |
|
Aktualny czas: 17.10.2025 - 03:48 |
