[PHP]brak dostępu bezpośrednio do plików includowanych

[PHP]brak dostępu bezpośrednio do plików includowanych

kamilo818 Zobacz profil	28.01.2015, 16:11:02 Post #1
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%)	Chciałym aby do includowanych plików nie można było dostać się bezpośrednio. Tylko i wyłacznie ze strony głównej. Czy takie rozwiązanie nie będzie 'dziurą' w systemie? W sensie czy jest bezpieczne? glowna.php [PHP] pobierz, plaintext <html> <head></head> <body> <?php $dostep=true; ?> <div id="content_box"> <?php include('users.php'); ?> </div> </body> </html> [PHP] pobierz, plaintext users.php [PHP] pobierz, plaintext <?php if($dostep==true \|\| $_POST['dostep']==true){ //wyswietl strone }else{ echo 'Brak dostępu'; } ?> <div class='users'> </div> <script> $('.block').click(function(e){ var login=login; var dataString = 'login='+login + 'dostep=true'; $.ajax({ type: 'post', url: ('users.php'), data: dataString, success: function (obj) { $('.users').html(obj); } }); e.preventDefault(); }); </script> [PHP] pobierz, plaintext

Odpowiedzi

nospor Zobacz profil	29.01.2015, 09:32:16 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Masz bledne zalozenia. Pliki, ktore mają nie byc dostepne przez przegladarke, w tym i AJAX, mają leżec w katalogu niedostepnym dla przegladarki. Pisalem ci juz o tym. Jesli masz akcje logowania, to ona z ajaxa ma nie byc bezposrednio dostepna jako users.php, tylko ma przechodzic nadal przez Twoj główny skrypt, który to dopiero includuje users.php. Wowczas pilnowanie praw masz tylko w jednym pliku, a wszystkie inne są niedostepne przez przegladarke i ajax.

Posty w temacie

kamilo818 [PHP]brak dostępu bezpośrednio do plików includowanych 28.01.2015, 16:11:02

markuz Pliki które dołączasz w ten sposób umieść w katalo... 28.01.2015, 16:22:35

nospor Wrzuc poprostu pliki includowane do katalogu, któr... 28.01.2015, 16:23:48

kamilo818 robilem tak ale jeśli chce przesłać za pomocą ajax... 28.01.2015, 16:33:16

aniolekx pytanie czy plik users.php jest plikiem "incl... 28.01.2015, 16:44:05

kamilo818 tym i tym dokłądnie to działa jak przykłąd w 1szy... 28.01.2015, 16:46:26

nospor To sie zdecyduj: albo ma byc dostep do pliku z prz... 28.01.2015, 21:19:24

kamilo818 Chce aby był dostęp przez ajaxa. Nie chce aby bezp... 29.01.2015, 08:18:47

phpion Cytat(kamilo818 @ 29.01.2015, 08:18:4... 29.01.2015, 08:24:47

nospor CytatW pliku głównym userpanel zadeklaruj stałą np... 29.01.2015, 08:27:55

phpion Cytat(nospor @ 29.01.2015, 08:27:55 )... 29.01.2015, 08:44:24

Aqu Jeżeli chcesz żeby był dostęp przez AJAX, to możes... 29.01.2015, 08:29:55

nospor @phpion ale tu nie chodzi o "pewnosc zabezpie... 29.01.2015, 08:59:25

kamilo818 Już wyjaśniam moje założenie(może błedne) Po popr... 29.01.2015, 09:26:45

nospor Masz bledne zalozenia. Pliki, ktore mają nie byc ... 29.01.2015, 09:32:16

kamilo818 Ok. Ale skoro users bedzie w katalogu niedostępnym... 29.01.2015, 10:22:27

nospor No to ci wlasnie mowie: ma byc jeden plik ogolny, ... 29.01.2015, 10:28:43

kamilo818 Sprawdz czy dobrze rozumiem: plik users.php i aja... 29.01.2015, 11:59:17

nospor pliki .js mają byc w dostepnym katalogu. No niby j... 29.01.2015, 12:12:05

kamilo818 Dzięki wszytkim za pomoc. Sam nie wiem jak ale uda... 29.01.2015, 20:49:37

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 12.10.2025 - 20:24

Hosting zapewnia

Forum PHP.pl