Include i kolizja Opcje

[minister1234]

Sprawa wygląda tak, mamy stronę HTML, która znajduje się w index.php. Wyciąłem górę kodu i wrzuciłem do header.php. Środek kodu zostawiłem, a dół strony do footer.php
Główna strona jest dostępna dla osób, które nie są zarejestrowane, więc w pliku header.php dałem funkcję:

[PHP] pobierz, plaintext 
session_start();
 
if($_SESSION['zalogowany'] == 0) // jezeli wynosi 0 niezalogowany, 1 zalogowany
{ } else {
	header("panel.php");
}
[PHP] pobierz, plaintext 

No i super, wszystko śmiga. Załóżmy, że użytkownik wszedł na www.nazwa-strony.pl/header.php (na te header.php) no i co ? Skrypt nie zrobi nic a ktoś będzie na tej podstronie. Chciałbym zablokować dostęp do plików typu header.php / footer.php dla użytkowników. Gdy wezmę odwrotnie to osoby zalogowane będą go widzieć a ja nie chcę aby ktoś widział tych plików. Ma ktoś może jakiś pomysł co tu można zrobić ? Może coś pogrzebać w .htaacess ?

[Tomplus]

Bezpieczna praktyka i to od wielu lat to tak jak powiedział viking pliki powinny być po za głównym katalogiem.

Jeżeli mamy możliwość ustawienia dla domeny gdzie ma być główny katalog to możemy zrobić tak:
- /sciezka_serwera/moja_strona/public_html/
przyczym public_html, może być nazwane dowolnie tak jak chcemy, ale w tym katalogu musi być index.php

Następnie pliki dodatkowe mogą być:
- /sciezka_serwera/moja_strona/
lub
- /sciezka_serwera/moja_strona/include_php/

Jeżeli nie masz możliwości, aby dodawania plików wstecz na drzewku katalogów, to zrób po prostu tak:
- /sciezka_serwera/moja_strona/public_html/include_php/

a w .htaccess ustaw brak dostępu, albo w każdym pliku dodaj mały warunek:

[PHP] pobierz, plaintext 
if (!defined('WLASNA_STALA')) {
   header("Location: strona");
}
[PHP] pobierz, plaintext 

Ten post edytował Tomplus 24.06.2017, 06:51:06