Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Jak zabezpieczyć się przed wykonywaniem plików dołączanych do strony?
Gordon1x
post
Post #1





Grupa: Zarejestrowani
Postów: 43
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----

Strona zazwyczaj składa się z pliku index.php i kilku do niego dołączanych plików.

Przykładowa budowa pliku index.php
[PHP] pobierz, plaintext 
  1. <?
  2. include("naglowek.php");
  3. include("menu.php");
  4.  
  5. echo "Tytuł strony na środku";
  6.  
  7. include("srodek.php");
  8. include("stopka.php");
  9. ?>
[PHP] pobierz, plaintext


Użytkownik powinien uruchomić stronę index.php z adresu np. http://serwer/index.php. Jednak wpisanie innego adresu, np. http://serwer/menu.php też jest możliwe i pokaże dane generowane przez skrypt menu.php.

Jak się przed tym zabezpieczyć?

Ten post edytował Gordon1x 4.07.2008, 14:26:55
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
--Methestel--
post
Post #2





Goście
Skorzystaj z dobrodziejstw mod_rewrite i utwórz plik .htaccess z odpowiednią zawartością. Pamiętaj że mod_rewrite nie na każdym serverze jest włączony domyślnie.

W twoim przypadku będzie to coś takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2. RewriteEngine on
  3. RewriteRule ^naglowek.php$ index.php [R]
  4. RewriteRule ^menu.php$ index.php [R]
  5. RewriteRule ^srodek.php$ index.php [R]
  6. RewriteRule ^stopka.php$ index.php [R]2
  7. ?>
[PHP] pobierz, plaintext


Podstawowa zaleta to to, że w samych skryptach zmieniać nic nie trzeba.
Go to the top of the page
+Quote Post

Posty w temacie
- Gordon1x   [PHP]Jak zabezpieczyć się przed wykonywaniem plików dołączanych do strony?   4.07.2008, 14:25:53
- - matx132   mozesz dołaczyć do pliku index.php jakas zdefinowa...   4.07.2008, 14:34:20
- - rafalp   W plikach dołączanych daj na początku strony: [PHP...   4.07.2008, 14:36:46
- - JoShiMa   Można też programować obiektowo. Klasy się nie da ...   4.07.2008, 15:06:08
- - -Methestel-   Skorzystaj z dobrodziejstw mod_rewrite i utwórz pl...   4.07.2008, 21:51:45
- - bełdzio   zobacz ostatni punkt http://www.beldzio.com/bezp...   4.07.2008, 21:54:37
- - Methestel   Nie zalogowałem się i posta zedytować nie moge dla...   4.07.2008, 21:55:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 11:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn