[PHP] Dostęp do plików panelu administratora Opcje

[kszymon]

Witam,

Mam problem z zabezpieczeniem plików w panelu administratora, który napisałem w PHP. Panel posiada strony i sekcje i jego adres przybiera postać http://mojastrona.pl/strona/admin.php?p=st...1&s=sekcja1 , itd. Działa on na sesjach i wymaga zalogowania, jednak można uzyskać "pośredni" dostęp do pliku strony czy sekcji poprzez wpisanie adresu: http://mojastrona.pl/strona/p/strona1.php. Pośredni dlatego, że wyświetlą się błędy w zwiazku z tym, że wszystkie potrzebne pliki, połączenie z bazą itp jest zawarte w pliku admin.php, reszta jest includowana. Jak sprawić, żeby po wpisaniu drugiej wersji adresu przekierowywało do strony logowania? Czy jest sens dodawać osobno w każdym z pliku stron i sekcji jeszcze raz sprawdzanie aktywnej sesji? Liczę na Waszą pomoc! Pozdrawiam.

Ten post edytował kszymon 1.07.2014, 11:55:17

[nospor]

Dlatego wszystkie pliki poza glownym, powinny lezec w katalogu niedostepnym przez www. Mozna to zrobic przez prostą blokade katalogu w .htaccess

[kszymon]

Dzięki za odpowiedź. Chodzi Ci o taką klauzulę w pliku .htaccess?

Kod

<Directory /p/>
Deny from all
</Directory>

Czy wtedy mimo wszystko użytkownik po zalogowaniu i wyświetleniu strony w 1 formie którą napisałem będzie miał dostęp do zawartości plików w tych folderach?

Ten post edytował kszymon 1.07.2014, 12:00:44

[nospor]

w katalogu, ktorego nie chcesz udostepniac przez www tworzy .htaccess o tresci

Kod

order deny,allow
deny from all

i juz.

Zas twoj glowny skrypt poprzez include czy require nadal bedzie mial dostep do tych plikow