X

Aleproste na FaceBook'u

Reklama.

[PHP] Zabezpieczenie skryptów przed :: nieuprawnionym dostępem

Aby zabezpieczyć skrypty przed nieuprawnionym lub niezamierzonym dostępem wystarczy na początku każdego pliku dołączyć jeden z poniższych kodów:

<?
 if(!$zmienna) exit('brak dostępu');
 ...
 // dalsza część kodu
?>

Wcześniej oczywiście musimy gdzieś ustawić:

<?
 $zmienna = 1;
?>

Drugi sposób, który nie wymaga żadnych dodatkowych ustawień. Ten fragment kodu sprawdza czy plik został wywołany z poziomu tego samego katalogu, a nie np. przez ręczne wpisanie nazwy pliku w pasek adresowy przeglądarki.

<?
if ($_SERVER["SCRIPT_FILENAME"]==str_replace('','/',__FILE__)) exit;	
?>

Trzeci sposób podobnie jak pierwszy wymaga na początku ustawienia wartości stałej DOSTEP w następujący sposób:

<?
 define('DOSTEP', 1);
?>

Dalej na początku każdego pliku, z których składa się nasz serwis www, wstawiamy taką prostą instrukcję.

<?
 defined('DOSTEP') or exit('brak dostępu');
 ...
 // dalsza część kodu
 
?>
starr

opublikowane 18-03-2010170990 powrót

© aleproste.pl v.10 Projekt i realizacja projekt.etvn.pl & aleproste.pl