[PHP]blokada dostepu bezposredniego do pliku, plik php, cms, dostep do pliku Opcje

[dudi1261]

Witam.

Postanowilem wykorzystac swoja wiedze w php i napisac wlasnego cmsa. Moj cms nie bedzie potrzebowal systemu szablonow wiec wzorowalem sie na cmsie webspell.

do index.php w miejscu wyswietlania podstron wstawilem kod:

[PHP] pobierz, plaintext 
<?
      if(!isset($site)) $site="aktualnosci";
      //Sichheitsl&uuml;cke beheben
      $invalide = array('/','/\/',':','.');
      $site = str_replace($invalide,' ',$site);
      if(!file_exists($site.".php")) $site = "aktualnosci";
      include($site.".php");
      ?>
[PHP] pobierz, plaintext 

Nastepnie stworzylem plik aktualnosci i uruchomilem mod_rewrite:

Kod

RewriteRule ^aktualnosci$ index.php?site=aktualnosci [L]

Dostep do cmsa jest wiec mozliwy w kilka sposobow:

http://dudix.wilan.pl/fe/

http://dudix.wilan.pl/fe/index.php?site=aktualnosci


http://dudix.wilan.pl/fe/aktualnosci

http://dudix.wilan.pl/fe/aktualnosci.php - Ladujac plik w ten sposob wyswietla sie jego zawartosc bez zawartosci strony (index.php). Muszę zablokowac dostep bezposredni do aktualnosci i innych w przyszlosci tworzonych podstron.

Jak tego dokonac?

[Mnichasso]

można by zrobić na zasadzie ustawiasz jakas zmienna w pliku index.php i sprawdzasz ja w aktualnosci.php czy jest ustawiona (IMG:style_emoticons/default/winksmiley.jpg)

ew sprawdzanie adresu z jakiego wszedł user (IMG:style_emoticons/default/smile.gif)


nie wiem czy to dobre rozwiązane ale tylko takie cos mi przyszło do głowy

[deniol13]

na poczatku pliku do zabezpieczenia daj

if(!definied( 'IN_SCRIPT' ))
{
die();
}


a plik który ma to includować to na początku daj
define ( 'IN_SCRIPT' , TRUE );

[dudi1261]

zrobilem sposobem Mnichasso, dajac instrukcje warunkowa i dzialalo, ale to za duzo miejsca zajmuje

deniol13, Twoj sposob okazal sie lepszy, ale popelniles blad, bo napisales definied zamiast defined, ale to literowka (IMG:style_emoticons/default/smile.gif) Macie po plusie

Dzieki