Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Funkcje w osobnym pliku php + include, Pytanie jak zabezpieczyć plik przed obcym include
patrix007
post
Post #1





Grupa: Zarejestrowani
Postów: 46
Pomógł: 0
Dołączył: 18.07.2010

Ostrzeżenie: (0%)
-----

Sprawa wygląda tak, mam plik func.php a w nim funkcje, do których odwołuję się z innych plików php (za pomocą include) w ramach jednego projektu.
Chodzi mi o to czy można w jakiś sposób zabezpieczyć plik func.php przed próbami hackingu - chodzi mianowicie o to aby ktoś obcy nie mógł go includować do swoich niszczących skryptów poza moim projektem/domeną np. w formie 
[PHP] pobierz, plaintext 
  1. include('http://www.adres.domena/katalog/func.php');
[PHP] pobierz, plaintext

i testować funkcji, wszak jest chyba możliwe poznanie przez obcą osobę nazwy/adresu pliku z funkcjami jak i nazw samych funkcji, czy też samych parametrów ? Ta możliwość wykracza ciut poza moją wyobraźnię o metodach na takie sprawy dlatego się pytam.

90% moich funkcji do działania potrzebuje na raz identyfikatora, identyfikatora sesji a także w koniecznych przypadkach dodatkowego hasha lub hasła dostępu, są zabezpieczone przed sql injection etc. nawet po wpisaniu błędnych danych nic się nie sypie więc ciężko wyczaić co i jak lecz nie wszystkie funkcje mam tak pozabezpieczane (np. bez id sesji bo w pewnym momencie id sesji nie jest potrzebny) bo nie ma potrzeby/nie jest wymagane ale mimo to nie chciałbym aby mi ktoś coś próbował szperać nawet jakby miał dostać w wyniku nic nieznaczący ochłap.

Może jakaś sztuczka w samym pliku z funkcjami ?

Dzięki za wskazówki (IMG:style_emoticons/default/smile.gif)

Ten post edytował patrix007 16.08.2010, 00:29:54
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
CuteOne
post
Post #2





Grupa: Zarejestrowani
Postów: 2 958
Pomógł: 574
Dołączył: 23.09.2008
Skąd: wiesz, że tu jestem?

Ostrzeżenie: (0%)
-----

Troszkę nie na temat ale może Ci się przydać. Zabezpieczenie przeciwko 'oglądaniu' pliku poprzez bezpośrednie jego wywołanie np. www.moja_strona.pl/inlcude/func.php

w pliku, który includuje pozostałe skrypty (np w index.php) wstaw:
[PHP] pobierz, plaintext 
  1. define('moja_strona',true);
[PHP] pobierz, plaintext


w każdym pliku, który jest includowany wstaw:
[PHP] pobierz, plaintext 
  1. if(!defined('moja_strona) || !moja_strona) die('Include error...');
[PHP] pobierz, plaintext


Proste i skuteczne (IMG:style_emoticons/default/smile.gif)

Ten post edytował CuteOne 16.08.2010, 07:14:52
Go to the top of the page
+Quote Post

Posty w temacie
- patrix007   Funkcje w osobnym pliku php + include   16.08.2010, 00:27:23
- - kilab   PHP jest parsowany po stronie serwera. Jeśli plik ...   16.08.2010, 01:07:00
- - CuteOne   Troszkę nie na temat ale może Ci się przydać. Zabe...   16.08.2010, 07:11:19
- - thek   Poza tym zawsze jest jeszcze htaccess i deny   16.08.2010, 08:40:54
- - patrix007   Dzięki za pomysły   16.08.2010, 11:53:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 10:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn