Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Jak zabezpieczyć się przed wykonywaniem plików dołączanych do strony?
Gordon1x
post
Post #1





Grupa: Zarejestrowani
Postów: 43
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----


Strona zazwyczaj składa się z pliku index.php i kilku do niego dołączanych plików.

Przykładowa budowa pliku index.php
  1. <?
  2. include("naglowek.php");
  3. include("menu.php");
  4.  
  5. echo "Tytuł strony na środku";
  6.  
  7. include("srodek.php");
  8. include("stopka.php");
  9. ?>


Użytkownik powinien uruchomić stronę index.php z adresu np. http://serwer/index.php. Jednak wpisanie innego adresu, np. http://serwer/menu.php też jest możliwe i pokaże dane generowane przez skrypt menu.php.

Jak się przed tym zabezpieczyć?

Ten post edytował Gordon1x 4.07.2008, 14:26:55
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Methestel
post
Post #2





Grupa: Zarejestrowani
Postów: 46
Pomógł: 10
Dołączył: 30.06.2008

Ostrzeżenie: (0%)
-----


Nie zalogowałem się i posta zedytować nie moge dlatego teraz jeszcze raz wstawiam co powinno być w pliku .htaccess zeby działało. (wstawienie tego jako kod php troche zniekształciło zawartość)

RewriteEngine on
RewriteRule ^naglowek\.php$ index.php [R]
RewriteRule ^menu\.php$ index.php [R]
RewriteRule ^srodek\.php$ index.php [R]
RewriteRule ^stopka\.php$ index.php [R]
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 12:36