Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Вопрос по .htaccess

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Вопрос по .htaccess

Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы (Модератор: EuGen)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

UUUser	Отправлено: 12 Июня, 2011 - 19:00:42
Новичок Покинул форум Сообщений всего: 13 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Здравствуйте! Хотелось бы узнать, возможно ли через .htaccess разрешить конкретного сценарию (index.php) доступ к другому (page.php), однако в любых других случаях доступ к page.php запрещён. CODE (htmlphp): скопировать код в буфер обмена <Files "page.php"> order allow,deny deny from all allow from http://somesite.com/index.php </Files> Конечно же CODE (htmlphp): скопировать код в буфер обмена allow from http://somesite.com/index.php не рабочий код, но как правильно оформить это правило, если вообще .htaccess поддерживает это. Но если не поддерживает, то что в целом безопаснее? Прописать подобное правило в .htaccess или в самом page.php проверку на сославшегося на него сценарий?

Champion	Отправлено: 12 Июня, 2011 - 19:14:55
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	allow from немного для другого - для разрешеия долступа с определенного ip адреса клиента. А для вашей задачи лучше подойдет проверка referera (который можно подделать) или запись в сессию какой-нибудь штуковины в index.php и проверка этой штуковины в page.php. Это если имеется ввиду переход с index.php на page.php. А если page.php инклюдится, то в index.php можно задать переменную или константу, которую потом проверить. Либо вообще расположить page.php в каталоге, который закрыть deny from all

UUUser	Отправлено: 12 Июня, 2011 - 19:38:09
Новичок Покинул форум Сообщений всего: 13 Дата рег-ции: Март 2011 Помог: 0 раз(а)	В моём случае (самописная cms) page.php представляет собой модуль, который по запросу index.php: PHP: скопировать код в буфер обмена $code=file_get_contents('http://somesite.com/page.php?id=1 выводит код, который потом уже обрабатывается самим index.php. И тут получается GET запрос...который .htaccess блокирует. В общем, тогда лучше будет действовать через сам page.php (со всеми рисками). Спасибо! ) (Отредактировано автором: 12 Июня, 2011 - 19:57:48)

DeepVarvar	Отправлено: 12 Июня, 2011 - 23:46:24
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	UUUser пишет: $code=file_get_contents('http://somesite.com/page.php?id=1 Вы прикалываетесь? ----- Шта? Репозиторий?

Newbee	Отправлено: 13 Июня, 2011 - 12:02:29
Новичок Покинул форум Сообщений всего: 44 Дата рег-ции: Май 2011 Помог: 0 раз(а)	DeepVarvar пишет: $code=file_get_contents('http://somesite[dot]com/page.php?id=1 Вы прикалываетесь? Это точно, лифтёр

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Apache и другие веб-серверы »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.