Запретить возможность окрытия страницы

S2
На сайте с 02.06.2006
Offline
100
756

Может немного не правильно указана тема, но проблема такая:

Есть страница index.php. В нее вставляются другие страницы (скрипты php)? Использую include.

Так как сделать так, чтобы эти скрипты нельзя было запустить кроме как через index.php? Я думаю, можно поменять рашриение, например inc, но в таком случае, наверно будет выводиться содержимое скрипта. Как же сделать, чтобы воводилась пустая страница или 404 или еще что-то, но не результат работы скрипта и не его код.

dkameleon
На сайте с 09.12.2005
Offline
386
#1

1. В индексной странице устанавливать переменную/константу. в тех страницах проверять.

2. запретить доступ к определённым страницам через хтаццесс.

3. в самих страницах проверять имя файла запущенного скрипта.

Дизайн интерьера (http://balabukha.com/)
K
На сайте с 14.08.2006
Offline
56
ksm
#2
sn2006:
Может немного не правильно указана тема, но проблема такая:

Есть страница index.php. В нее вставляются другие страницы (скрипты php)? Использую include.

Так как сделать так, чтобы эти скрипты нельзя было запустить кроме как через index.php? Я думаю, можно поменять рашриение, например inc, но в таком случае, наверно будет выводиться содержимое скрипта. Как же сделать, чтобы воводилась пустая страница или 404 или еще что-то, но не результат работы скрипта и не его код.

уберите все такие файлы в отдельную директорию и запретите доступ к ней через .htaccess

QAвед-sunтехник
S2
На сайте с 02.06.2006
Offline
100
#3
dkameleon:
1. В индексной странице устанавливать переменную/константу. в тех страницах проверять.

Так можно, но тогда можно будет вызвать скрипт например http://sait.ru/script/script.php?constanta=yes

например...

dkameleon:
3. в самих страницах проверять имя файла запущенного скрипта.

А вот это не понял. Проверять не в индексе, а в файлах-скриптах? Не подскажете как?

S2
На сайте с 02.06.2006
Offline
100
#4
ksm:
уберите все такие файлы в отдельную директорию и запретите доступ к ней через .htaccess

думаю такой вариант лучший. а вообже как такой вопрос решают в порталах? Так же запрещают доступ?

Nuzr
На сайте с 15.10.2006
Offline
31
#5

я думаю можно так:

<Files file.php>
deny from all
</Files>
Allow from all
Нужно делать так, как нужно, а как не нужно, делать не нужно" © Винни-Пух
S2
На сайте с 02.06.2006
Offline
100
#6

А еще подскажите новичку как обезопасить config.php. Что вообще с этим файлом может произойти, что с ним смогут сделать. Смогут ли прочесть содержимое? Или и его можно запретить через .htaccess? В форумах как это решают?

Nuzr
На сайте с 15.10.2006
Offline
31
#7
sn2006:
А еще подскажите новичку как обезопасить config.php. Что вообще с этим файлом может произойти, что с ним смогут сделать. Смогут ли прочесть содержимое? Или и его можно запретить через .htaccess? В форумах как это решают?

прописуешь в .htaccess код в сообщении выше: /ru/forum/comment/1667031. Меняешь "file.php" на "config.php". ;)

VE
На сайте с 17.08.2006
Offline
76
#8
sn2006:

А вот это не понял. Проверять не в индексе, а в файлах-скриптах? Не подскажете как?

Правильно подсказали - такие файлы в отд. диру. Расширение .inc.php, а в самих файлах первым делом


if (eregi(".inc.php",$HTTP_SERVER_VARS['PHP_SELF']) || eregi(".inc.php",$_SERVER['PHP_SELF'])) {
echo "<html>\r\n<head>\r\n<title>Forbidden 403</title>\r\n</head>\r\n<body><h3>Forbidden 403</h3>\r\nThe document you are requesting is forbidden.\r\n</body>\r\n</html>";
exit;
}
sun
На сайте с 22.10.2005
Offline
81
sun
#9
sn2006:
Так можно, но тогда можно будет вызвать скрипт например http://sait.ru/script/script.php?constanta=yes
например...

Если константа, то не будет, не используйте глобальные переменные

devmen.com (http://devmen.com/)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий