[PHP]brak dostępu bezpośrednio do plików includowanych

[PHP]brak dostępu bezpośrednio do plików includowanych

kamilo818 Zobacz profil	28.01.2015, 16:11:02 Post #1
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%)	Chciałym aby do includowanych plików nie można było dostać się bezpośrednio. Tylko i wyłacznie ze strony głównej. Czy takie rozwiązanie nie będzie 'dziurą' w systemie? W sensie czy jest bezpieczne? glowna.php [PHP] pobierz, plaintext <html> <head></head> <body> <?php $dostep=true; ?> <div id="content_box"> <?php include('users.php'); ?> </div> </body> </html> [PHP] pobierz, plaintext users.php [PHP] pobierz, plaintext <?php if($dostep==true \|\| $_POST['dostep']==true){ //wyswietl strone }else{ echo 'Brak dostępu'; } ?> <div class='users'> </div> <script> $('.block').click(function(e){ var login=login; var dataString = 'login='+login + 'dostep=true'; $.ajax({ type: 'post', url: ('users.php'), data: dataString, success: function (obj) { $('.users').html(obj); } }); e.preventDefault(); }); </script> [PHP] pobierz, plaintext

Odpowiedzi

kamilo818 Zobacz profil	29.01.2015, 10:22:27 Post #2
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%)	Ok. Ale skoro users bedzie w katalogu niedostępnym, ale ajaxem bede chciał działać na tym pliku to dostep bedzie zabroniony. Przeciez nie mogę przez nadrzędny plik userpanel działać na users bez dostepu do niego? Aktualnie struktura moich plików wyglada tak: root: login_form.php login.php register_form.php register.php logout.php page: userpanel.php includes users.php config.php functions.php ajax jest w pliku users.php Ten post edytował kamilo818 29.01.2015, 10:24:07

Posty w temacie

kamilo818 [PHP]brak dostępu bezpośrednio do plików includowanych 28.01.2015, 16:11:02

markuz Pliki które dołączasz w ten sposób umieść w katalo... 28.01.2015, 16:22:35

nospor Wrzuc poprostu pliki includowane do katalogu, któr... 28.01.2015, 16:23:48

kamilo818 robilem tak ale jeśli chce przesłać za pomocą ajax... 28.01.2015, 16:33:16

aniolekx pytanie czy plik users.php jest plikiem "incl... 28.01.2015, 16:44:05

kamilo818 tym i tym dokłądnie to działa jak przykłąd w 1szy... 28.01.2015, 16:46:26

nospor To sie zdecyduj: albo ma byc dostep do pliku z prz... 28.01.2015, 21:19:24

kamilo818 Chce aby był dostęp przez ajaxa. Nie chce aby bezp... 29.01.2015, 08:18:47

phpion Cytat(kamilo818 @ 29.01.2015, 08:18:4... 29.01.2015, 08:24:47

nospor CytatW pliku głównym userpanel zadeklaruj stałą np... 29.01.2015, 08:27:55

phpion Cytat(nospor @ 29.01.2015, 08:27:55 )... 29.01.2015, 08:44:24

Aqu Jeżeli chcesz żeby był dostęp przez AJAX, to możes... 29.01.2015, 08:29:55

nospor @phpion ale tu nie chodzi o "pewnosc zabezpie... 29.01.2015, 08:59:25

kamilo818 Już wyjaśniam moje założenie(może błedne) Po popr... 29.01.2015, 09:26:45

nospor Masz bledne zalozenia. Pliki, ktore mają nie byc ... 29.01.2015, 09:32:16

kamilo818 Ok. Ale skoro users bedzie w katalogu niedostępnym... 29.01.2015, 10:22:27

nospor No to ci wlasnie mowie: ma byc jeden plik ogolny, ... 29.01.2015, 10:28:43

kamilo818 Sprawdz czy dobrze rozumiem: plik users.php i aja... 29.01.2015, 11:59:17

nospor pliki .js mają byc w dostepnym katalogu. No niby j... 29.01.2015, 12:12:05

kamilo818 Dzięki wszytkim za pomoc. Sam nie wiem jak ale uda... 29.01.2015, 20:49:37

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 17:17

Hosting zapewnia

Forum PHP.pl