Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]brak dostępu bezpośrednio do plików includowanych
kamilo818
post
Post #1





Grupa: Zarejestrowani
Postów: 250
Pomógł: 11
Dołączył: 20.01.2014

Ostrzeżenie: (0%)
-----


Chciałym aby do includowanych plików nie można było dostać się bezpośrednio. Tylko i wyłacznie ze strony głównej.
Czy takie rozwiązanie nie będzie 'dziurą' w systemie? W sensie czy jest bezpieczne?

glowna.php
  1.  
  2. <html>
  3. <head></head>
  4. <body>
  5. <?php
  6. $dostep=true;
  7. ?>
  8. <div id="content_box">
  9. <?php
  10. include('users.php');
  11. ?>
  12. </div>
  13.  
  14. </body>
  15. </html>
  16.  


users.php

  1. <?php
  2. if($dostep==true || $_POST['dostep']==true){
  3. //wyswietl strone
  4. }else{
  5. echo 'Brak dostępu';
  6. }
  7. ?>
  8. <div class='users'>
  9.  
  10. </div>
  11. <script>
  12.  
  13. $('.block').click(function(e){
  14.  
  15. var login=login;
  16.  
  17. var dataString = 'login='+login + 'dostep=true';
  18.  
  19. $.ajax({
  20. type: 'post',
  21. url: ('users.php'),
  22. data: dataString,
  23. success: function (obj) {
  24. $('.users').html(obj);
  25. }
  26. });
  27. e.preventDefault();
  28. });
  29.  
  30. </script>
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Aqu
post
Post #2





Grupa: Zarejestrowani
Postów: 279
Pomógł: 58
Dołączył: 14.07.2012

Ostrzeżenie: (0%)
-----


Jeżeli chcesz żeby był dostęp przez AJAX, to możesz tylko utrudniać bezpośrednie wejście, tak jak to robisz przez tą zmienną. Możesz też sprawdzać referer, ale to wszystko da się ominąć. Po co właściwie chcesz to zabezpieczać?
Go to the top of the page
+Quote Post

Posty w temacie
- kamilo818   [PHP]brak dostępu bezpośrednio do plików includowanych   28.01.2015, 16:11:02
- - markuz   Pliki które dołączasz w ten sposób umieść w katalo...   28.01.2015, 16:22:35
- - nospor   Wrzuc poprostu pliki includowane do katalogu, któr...   28.01.2015, 16:23:48
- - kamilo818   robilem tak ale jeśli chce przesłać za pomocą ajax...   28.01.2015, 16:33:16
- - aniolekx   pytanie czy plik users.php jest plikiem "incl...   28.01.2015, 16:44:05
- - kamilo818   tym i tym dokłądnie to działa jak przykłąd w 1szy...   28.01.2015, 16:46:26
- - nospor   To sie zdecyduj: albo ma byc dostep do pliku z prz...   28.01.2015, 21:19:24
- - kamilo818   Chce aby był dostęp przez ajaxa. Nie chce aby bezp...   29.01.2015, 08:18:47
|- - phpion   Cytat(kamilo818 @ 29.01.2015, 08:18:4...   29.01.2015, 08:24:47
- - nospor   CytatW pliku głównym userpanel zadeklaruj stałą np...   29.01.2015, 08:27:55
|- - phpion   Cytat(nospor @ 29.01.2015, 08:27:55 )...   29.01.2015, 08:44:24
- - Aqu   Jeżeli chcesz żeby był dostęp przez AJAX, to możes...   29.01.2015, 08:29:55
- - nospor   @phpion ale tu nie chodzi o "pewnosc zabezpie...   29.01.2015, 08:59:25
- - kamilo818   Już wyjaśniam moje założenie(może błedne) Po popr...   29.01.2015, 09:26:45
- - nospor   Masz bledne zalozenia. Pliki, ktore mają nie byc ...   29.01.2015, 09:32:16
- - kamilo818   Ok. Ale skoro users bedzie w katalogu niedostępnym...   29.01.2015, 10:22:27
- - nospor   No to ci wlasnie mowie: ma byc jeden plik ogolny, ...   29.01.2015, 10:28:43
- - kamilo818   Sprawdz czy dobrze rozumiem: plik users.php i aja...   29.01.2015, 11:59:17
- - nospor   pliki .js mają byc w dostepnym katalogu. No niby j...   29.01.2015, 12:12:05
- - kamilo818   Dzięki wszytkim za pomoc. Sam nie wiem jak ale uda...   29.01.2015, 20:49:37


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 18.10.2025 - 08:05