- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Может немного не правильно указана тема, но проблема такая:
Есть страница index.php. В нее вставляются другие страницы (скрипты php)? Использую include.
Так как сделать так, чтобы эти скрипты нельзя было запустить кроме как через index.php? Я думаю, можно поменять рашриение, например inc, но в таком случае, наверно будет выводиться содержимое скрипта. Как же сделать, чтобы воводилась пустая страница или 404 или еще что-то, но не результат работы скрипта и не его код.
1. В индексной странице устанавливать переменную/константу. в тех страницах проверять.
2. запретить доступ к определённым страницам через хтаццесс.
3. в самих страницах проверять имя файла запущенного скрипта.
Может немного не правильно указана тема, но проблема такая:
Есть страница index.php. В нее вставляются другие страницы (скрипты php)? Использую include.
Так как сделать так, чтобы эти скрипты нельзя было запустить кроме как через index.php? Я думаю, можно поменять рашриение, например inc, но в таком случае, наверно будет выводиться содержимое скрипта. Как же сделать, чтобы воводилась пустая страница или 404 или еще что-то, но не результат работы скрипта и не его код.
уберите все такие файлы в отдельную директорию и запретите доступ к ней через .htaccess
1. В индексной странице устанавливать переменную/константу. в тех страницах проверять.
Так можно, но тогда можно будет вызвать скрипт например http://sait.ru/script/script.php?constanta=yes
например...
3. в самих страницах проверять имя файла запущенного скрипта.
А вот это не понял. Проверять не в индексе, а в файлах-скриптах? Не подскажете как?
уберите все такие файлы в отдельную директорию и запретите доступ к ней через .htaccess
думаю такой вариант лучший. а вообже как такой вопрос решают в порталах? Так же запрещают доступ?
я думаю можно так:
deny from all
</Files>
Allow from all
А еще подскажите новичку как обезопасить config.php. Что вообще с этим файлом может произойти, что с ним смогут сделать. Смогут ли прочесть содержимое? Или и его можно запретить через .htaccess? В форумах как это решают?
А еще подскажите новичку как обезопасить config.php. Что вообще с этим файлом может произойти, что с ним смогут сделать. Смогут ли прочесть содержимое? Или и его можно запретить через .htaccess? В форумах как это решают?
прописуешь в .htaccess код в сообщении выше: /ru/forum/comment/1667031. Меняешь "file.php" на "config.php". ;)
А вот это не понял. Проверять не в индексе, а в файлах-скриптах? Не подскажете как?
Правильно подсказали - такие файлы в отд. диру. Расширение .inc.php, а в самих файлах первым делом
Так можно, но тогда можно будет вызвать скрипт например http://sait.ru/script/script.php?constanta=yes
например...
Если константа, то не будет, не используйте глобальные переменные