Autor | Zpráva | ||
---|---|---|---|
srigi Profil |
#1 · Zasláno: 15. 6. 2006, 16:14:42
Hi,
viem ze je toto dost nebezpecne, ale pouzivam vo svojej aplikacii "include" podla $_GET. Jednoducho mam sablonu, ktora je v "index.php" a do neho natahujem uz konkretnu stranku (tiez php). No a potreboval by som riesitenie ako zabranim spusteniu toho natahovaneho php suboru mimo kontext "index.php". Jednotlive natahovane skripty nemozem umiestnit mimo "document root"! THX srigi. |
||
Peca Profil |
#2 · Zasláno: 15. 6. 2006, 16:39:16
Nevím jestli jsem to dobře pochopil. Ale dalo by se ty soubory umístit do nějakého adresáře a název toho adresáře nikde nezveřejňovat. Ten index.php by si ho doplnil sám.
|
||
24k Profil * |
#3 · Zasláno: 15. 6. 2006, 16:42:44
tak si dej do kazde one stranky , pokud se bojis ze si to nekdo bude prohlizes aniz by to volal pres $_GET ( cili ?page=nejakastranka )
tak do kazde te osamocene stranky si dej toto if ($CODE!="32fds") die("TOTO SE PROHLIZI POUZE PRES INDEX.PHP"); a v index.php tam kde mas ten kod na include si das nekam vejs $CODE="32fds"; |
||
srigi Profil |
#4 · Zasláno: 15. 6. 2006, 16:47:07
24k >> celkom good, ale vraj to ide nejako cez .htaccess subor. Nevedel by niekto ako?
|
||
24k Profil * |
#5 · Zasláno: 15. 6. 2006, 16:49:53
Vecer ti vymyslim vic zpusobu ... ted musim letet kdyz tak ozvi pak nak pozdejc # 176-031-471
Resp. kdyz si ty soubory das do adresare Str_a_nKy a z nich to budes tahat, tak by me zajimalo kdo by na to prisel kde je mas takto ulozene a prohlizes si je samostatne. PA |
||
tiso Profil |
#6 · Zasláno: 15. 6. 2006, 17:31:25 · Upravil/a: tiso
Do každého include súboru si na začiatok napíš toto:
...dúfam že máš ošetrenie pred vkladaním neexistujúcich stránok (switch, alebo cez pole, alebo inak) |
||
medden Profil * |
#7 · Zasláno: 15. 6. 2006, 20:24:02
Zvyčajne sa to robí pomocou define (hlavne PHP knižniciach):
|
||
srigi Profil |
#8 · Zasláno: 15. 6. 2006, 21:41:35
Super, vdaka, viac mi netreba.
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0