PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Исключить прямой доступ к файлу php

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Haos616	Отправлено: 30 Сентября, 2010 - 16:51:28
Новичок Покинул форум Сообщений всего: 30 Дата рег-ции: Нояб. 2007 Помог: 0 раз(а)	Мне интересно мнение насчет того как сделать так чтобы скрипт работал только в включениях типо include. У меня появилась идея такого кода. PHP: скопировать код в буфер обмена if ($_SERVER['SCRIPT_FILENAME'] == __FILE__) { exit; } Может есть другой вариант??? Или какое то более лучшее решение. Интересно узнать мнение.

JustUserR	Отправлено: 30 Сентября, 2010 - 17:01:23
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Haos616 пишет: У меня появилась идея такого кода. Приведенный вами фрагмент PHP-кода не в полной мере обеспечивает запрет доступа к PHP-скрипту из web-пространства по клиентскому запросу - дело в том что значение переменной окружения SCRIPT_FILENAME может варьироваться в зависимости от CGI-скрипта который производит обработку в первичном уровне каскада - при условии отсутстия их изменения при переходе на следующий уровень Тем не менее для запрета доступа к PHP-скрипту возможно использовать различные методы - в частности установку таких директив web-сервера что alias-инг активное/действенное перенаправление на него будет закрыто - например такая реализации возможно при сбросе расширения у таких файлов В качестве более сложного варианта возможно рассмотреть схему - с управлением эффективными правами доступа и их переназначением ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Haos616	Отправлено: 30 Сентября, 2010 - 17:11:04
Новичок Покинул форум Сообщений всего: 30 Дата рег-ции: Нояб. 2007 Помог: 0 раз(а)	Мне нужно при перенаправленные в htaccess в главный index.php а все остальные файлы должны быть недоступны. Как вариан можно ли запретить доступ через htaccess остальным файлам будут доступны при запросе скрипта????

JustUserR	Отправлено: 01 Октября, 2010 - 00:04:20
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Haos616 пишет: Как вариан можно ли запретить доступ через htaccess остальным файлам будут доступны при запросе скрипта???? Для осуществления запрета доступа к определенным ресурсам из web-пространства производимого во время обеспечения информации для клиентского запроса возможно использовать различые схемы - в частности наиболее простым вариантом является перенос файла PHP-скрипта в серверной файловой структуре таким образом чтобы произвести запрет - для генеарации автоматического виртуального web-пути для него по относительному спецификаторы доступа Кроме того возможно применение директив Apache позволяющих произвести включение механизма alias-инга для заданной группы объектов - в таком случае при обращении по прелставляющему его web-пути будет произведена переадресация запроса на обрабатывающий PHP-скрипт - в то время как локальное include-подключение будет по прежнему функционировать поскольку оно не зависит от web-сервера ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.