Include i kolizja - Forum PHP.pl

Include i kolizja

minister1234 Zobacz profil	24.06.2017, 00:50:18 Post #1
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 24.10.2012 Ostrzeżenie: (0%)	Sprawa wygląda tak, mamy stronę HTML, która znajduje się w index.php. Wyciąłem górę kodu i wrzuciłem do header.php. Środek kodu zostawiłem, a dół strony do footer.php Główna strona jest dostępna dla osób, które nie są zarejestrowane, więc w pliku header.php dałem funkcję: [PHP] pobierz, plaintext session_start(); if($_SESSION['zalogowany'] == 0) // jezeli wynosi 0 niezalogowany, 1 zalogowany { } else { header("panel.php"); } [PHP] pobierz, plaintext No i super, wszystko śmiga. Załóżmy, że użytkownik wszedł na www.nazwa-strony.pl/header.php (na te header.php) no i co ? Skrypt nie zrobi nic a ktoś będzie na tej podstronie. Chciałbym zablokować dostęp do plików typu header.php / footer.php dla użytkowników. Gdy wezmę odwrotnie to osoby zalogowane będą go widzieć a ja nie chcę aby ktoś widział tych plików. Ma ktoś może jakiś pomysł co tu można zrobić ? Może coś pogrzebać w .htaacess ?

Odpowiedzi (1 - 4)

viking Zobacz profil	24.06.2017, 06:35:47 Post #2
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Możesz dać unikalną nazwę tych plików. A już na pewno powinny być poza głownym katalogiem wykonywalnym (public_html itp). -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

Tomplus Zobacz profil	24.06.2017, 06:48:46 Post #3
Grupa: Zarejestrowani Postów: 1 879 Pomógł: 230 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)	Bezpieczna praktyka i to od wielu lat to tak jak powiedział viking pliki powinny być po za głównym katalogiem. Jeżeli mamy możliwość ustawienia dla domeny gdzie ma być główny katalog to możemy zrobić tak: - /sciezka_serwera/moja_strona/public_html/ przyczym public_html, może być nazwane dowolnie tak jak chcemy, ale w tym katalogu musi być index.php Następnie pliki dodatkowe mogą być: - /sciezka_serwera/moja_strona/ lub - /sciezka_serwera/moja_strona/include_php/ Jeżeli nie masz możliwości, aby dodawania plików wstecz na drzewku katalogów, to zrób po prostu tak: - /sciezka_serwera/moja_strona/public_html/include_php/ a w .htaccess ustaw brak dostępu, albo w każdym pliku dodaj mały warunek: [PHP] pobierz, plaintext if (!defined('WLASNA_STALA')) { header("Location: strona"); } [PHP] pobierz, plaintext Ten post edytował Tomplus 24.06.2017, 06:51:06

minister1234 Zobacz profil	24.06.2017, 20:40:43 Post #4
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 24.10.2012 Ostrzeżenie: (0%)	Cytat(Tomplus @ 24.06.2017, 07:48:46 ) a w .htaccess ustaw brak dostępu Jak wygląda polecenie na blokowanie dostępu do danego katalogu ? Nigdy z .htaccess nie miałem do czynienia.

Tomplus Zobacz profil	24.06.2017, 21:28:55 Post #5
Grupa: Zarejestrowani Postów: 1 879 Pomógł: 230 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)	Przykładowy kod w .htaccess umożliwi tylko podgląd plików o rozszerzeniu jpg, gif oraz png. Kod Order Allow,Deny Deny from all <FilesMatch "\.(jpg\|gif\|png)$"> Order Deny,Allow Allow from all </FilesMatch>

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 07:36

Hosting zapewnia