Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]brak dostępu bezpośrednio do plików includowanych
kamilo818
post
Post #1





Grupa: Zarejestrowani
Postów: 250
Pomógł: 11
Dołączył: 20.01.2014

Ostrzeżenie: (0%)
-----

Chciałym aby do includowanych plików nie można było dostać się bezpośrednio. Tylko i wyłacznie ze strony głównej.
Czy takie rozwiązanie nie będzie 'dziurą' w systemie? W sensie czy jest bezpieczne?

glowna.php
[PHP] pobierz, plaintext 
  1.  
  2. <html>
  3. <head></head>
  4. <body>
  5. <?php
  6.  $dostep=true;
  7. ?>
  8. <div id="content_box">
  9. 	<?php
  10. 		include('users.php');
  11. 	?>
  12. </div>
  13.  
  14. </body>
  15. </html>
  16.  
[PHP] pobierz, plaintext


users.php

[PHP] pobierz, plaintext 
  1. <?php
  2.      if($dostep==true || $_POST['dostep']==true){
  3.             //wyswietl strone
  4.      }else{
  5.              echo 'Brak dostępu';
  6.      }
  7. ?>
  8. <div class='users'>
  9.  
  10. </div>
  11. <script>
  12.  
  13. 	$('.block').click(function(e){
  14.  
  15. 		var login=login;
  16.  
  17. 		var dataString = 'login='+login + 'dostep=true';
  18.  
  19. 		$.ajax({
  20. 			type: 'post',
  21. 			url: ('users.php'),
  22. 			data: dataString,
  23. 			success: function (obj) {
  24. 				$('.users').html(obj);
  25. 			}
  26. 		});	
  27. 		e.preventDefault();
  28. 	});
  29.  
  30. </script>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kamilo818
post
Post #2





Grupa: Zarejestrowani
Postów: 250
Pomógł: 11
Dołączył: 20.01.2014

Ostrzeżenie: (0%)
-----

Dzięki wszytkim za pomoc.
Sam nie wiem jak ale udało mi się wszystkie pliki wrzućić do niedostępnego koatlogu oprócz index w którym mam jakby routing i w zależnści od parapetru includuje pliki.
Nawet jak wwysłam ajaxem do pliku który jest w niedostepnym katalogu to śmiga. Podaje tylko parametr do routingu i wsio.

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. 	$arrParams = array();
  4. 	$strDefaultPath = '';
  5. 	$_SERVER['PATH_INFO'] = isset($_SERVER['PATH_INFO']) ? $_SERVER['PATH_INFO'] : $strDefaultPath;
  6. 	$arrParams = explode('/', substr($_SERVER['PATH_INFO'], 1));
  7. 	//print_r($arrParams);
  8.  
  9. 	if($arrParams[0]=='' || $arrParams[0]=='logowanie'){
  10. 		include_once('includes/login_form.php');
  11. 	}elseif($arrParams[0]=='rejestracja'){
  12. 		include_once('includes/register_form.php');
  13. 	}elseif($arrParams[0]=='logout'){
  14. 		include_once('includes/logout.php');
  15. 	}elseif($arrParams[0]=='userpanel'){
  16. 		include_once('includes/userpanel.php');
  17. 	}elseif($arrParams[0]=='login_done'){
  18. 		include_once('includes/login.php');
  19. 	}elseif($arrParams[0]=='register_done'){
  20. 		include_once('includes/register.php');
  21. 	}else{
  22. 		include_once('includes/login_form.php');
  23. 	}
  24. ob_flush();	
  25. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- kamilo818   [PHP]brak dostępu bezpośrednio do plików includowanych   28.01.2015, 16:11:02
- - markuz   Pliki które dołączasz w ten sposób umieść w katalo...   28.01.2015, 16:22:35
- - nospor   Wrzuc poprostu pliki includowane do katalogu, któr...   28.01.2015, 16:23:48
- - kamilo818   robilem tak ale jeśli chce przesłać za pomocą ajax...   28.01.2015, 16:33:16
- - aniolekx   pytanie czy plik users.php jest plikiem "incl...   28.01.2015, 16:44:05
- - kamilo818   tym i tym dokłądnie to działa jak przykłąd w 1szy...   28.01.2015, 16:46:26
- - nospor   To sie zdecyduj: albo ma byc dostep do pliku z prz...   28.01.2015, 21:19:24
- - kamilo818   Chce aby był dostęp przez ajaxa. Nie chce aby bezp...   29.01.2015, 08:18:47
|- - phpion   Cytat(kamilo818 @ 29.01.2015, 08:18:4...   29.01.2015, 08:24:47
- - nospor   CytatW pliku głównym userpanel zadeklaruj stałą np...   29.01.2015, 08:27:55
|- - phpion   Cytat(nospor @ 29.01.2015, 08:27:55 )...   29.01.2015, 08:44:24
- - Aqu   Jeżeli chcesz żeby był dostęp przez AJAX, to możes...   29.01.2015, 08:29:55
- - nospor   @phpion ale tu nie chodzi o "pewnosc zabezpie...   29.01.2015, 08:59:25
- - kamilo818   Już wyjaśniam moje założenie(może błedne) Po popr...   29.01.2015, 09:26:45
- - nospor   Masz bledne zalozenia. Pliki, ktore mają nie byc ...   29.01.2015, 09:32:16
- - kamilo818   Ok. Ale skoro users bedzie w katalogu niedostępnym...   29.01.2015, 10:22:27
- - nospor   No to ci wlasnie mowie: ma byc jeden plik ogolny, ...   29.01.2015, 10:28:43
- - kamilo818   Sprawdz czy dobrze rozumiem: plik users.php i aja...   29.01.2015, 11:59:17
- - nospor   pliki .js mają byc w dostepnym katalogu. No niby j...   29.01.2015, 12:12:05
- - kamilo818   Dzięki wszytkim za pomoc. Sam nie wiem jak ale uda...   29.01.2015, 20:49:37

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 02:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn