PHP-Script.hu
Kiemelt hirdetés:
2018. január 23. 06:10 kedd, ma Zelma névnap van


grafika


Videóbázis


Kategória: PHP
PHP fálj direkt meghívásának tiltása
2012.02.10. 18:14

Olykor hasznos lehet, hogy megtiltsuk a php fájljaink direktben történő meghívását a címsorból idegenek számára.


1. Hozzunk létre egy php fájlt a következő tartalommal:

1
2
3
<?php
if (basename($_SERVER['SCRIPT_FILENAME']) != 'index.php') die('A hozzáférés megtagadva.');
?>

Ez annyit tesz, hogy csak az index.php -nek engedi a szerver az adott fájl meghívását.

2. Mentsük el biztonsag.php néven.

3. A fájlban, melyet védeni szeretnénk, helyezzük el az első sorba. így:

    include ("biztonsag.php");

 

balazskacom - http://balazska.com programozás


 Szerző: userbalazskacom Hozzászólások(3) Hozzászólások Megosztás az iWiW-en Megosztás az Facebook-on Megosztás a Google Reader-ben Megosztás az Twitter-en 

Listázás:  Idő szerint:
Webprogramozás arr Tutorialok info PHP fálj direkt meghívásának tiltása
(#3) raczger válasza erre: (#2) skyline1994 2012.03.05. 10:43

raczger
raczger
Admin

Ezért van több módszer is, ha az nincs támogatva, akkor lehessen más módon is védekezni.

(#2) skyline1994 válasza erre: (#1) Gerifield 2012.03.04. 16:26

skyline1994
skyline1994
Szerkesztő

Nem akarok kötekedni de mi van akkor mikor tiltva van a .htaccess ? :)

(#1) Gerifield 2012.02.22. 23:38

Gerifield
Gerifield
Kezdő

Ennek van még 2 másik elég jó módja, az egyik a .htaccess-el való tiltás. (Ez talán a legelegánsabb.)

Valamint a konstansok definiálása. (Ez meg a legelterjedtebb.)
Ebben az esetben csak egy kb ennyit kell a php fileokba tenni: if(!defined('MyConst')){die('Direct access not premitted');}
Illetve abba a fileba, amiból hívjuk valahol lennie kell egy "define('MyConst', TRUE);"-nak.

Listázás:  Idő szerint:


© 2006-2018 PHP-Script.hu, Minden jog fenntartva!
Design: Rácz Gergely, Oldalmotor: Rácz Gergely
Impresszum - Oldaltörténet - Oldalszabályzat