Вопрос про безопасность.
Привет.
Хочется узнать такую вещь.
Я создаю файл с переменными, aaa.php.
Потом в Index.php. Я хочу их вызвать, но такой вопрос.
Как убрать доступ к файлу aaa.php и как их вызвать. т.е. хочется, чтобы народ просматривал не все мои файлы, а максимум Index. php.
Спасибо
Хочется узнать такую вещь.
Я создаю файл с переменными, aaa.php.
Потом в Index.php. Я хочу их вызвать, но такой вопрос.
Как убрать доступ к файлу aaa.php и как их вызвать. т.е. хочется, чтобы народ просматривал не все мои файлы, а максимум Index. php.
Спасибо
Поместить его в отдельную директорию доступ к которой закрыть через .htaccess
Ну во-первыъх как человек сможет посмотреть *.php файл? Тыж его в поток не выводишь!
А как его подключить... require("aaa.php");
А как его подключить... require("aaa.php");
[QUOTE=UAS]Ну во-первыъх как человек сможет посмотреть *.php файл? Тыж его в поток не выводишь!
А как его подключить... require("aaa.php");[/QUOTE]
или include("aaa.php")...
или include_once("aaa.php")...
или require_once("aaa.php")...
Мануал тут: http://ru.php.net/manual/en/function.include.php
А как его подключить... require("aaa.php");[/QUOTE]
или include("aaa.php")...
или include_once("aaa.php")...
или require_once("aaa.php")...
Мануал тут: http://ru.php.net/manual/en/function.include.php
* подобное можно реализовать правилами Apache (mod_rewrite for example)можно
* проверять на каждой странице значение переменной $_SERVER["SCRIPT_FILENAME"] сравнивать его с index.php
* проверять на каждой странице значение переменной $_SERVER["SCRIPT_FILENAME"] сравнивать его с index.php
Спасибо. Буду дальше ковырять это сам.
[QUOTE=Romik]* подобное можно реализовать правилами Apache (mod_rewrite for example)[/QUOTE]
ЗАЧЕМ тут mod_rewrite???
ЗАЧЕМ тут mod_rewrite???
Цитата:
* проверять на каждой странице значение переменной $_SERVER["SCRIPT_FILENAME"] сравнивать его с index.php
а это называется "реализация через Ж**пу"
[QUOTE=AISWER]Спасибо. Буду дальше ковырять это сам.[/QUOTE]
Направление такое: .htaccess для закрытия доступа к директории и include() для подключения файлов. Все. Никаких mod_rewrite и других наворотов не нужно.
Направление такое: .htaccess для закрытия доступа к директории и include() для подключения файлов. Все. Никаких mod_rewrite и других наворотов не нужно.
Господин RussianSpy, позволю себе заметить, что mod_rewrite в данном случае юзать можно, но необязательно. Вариант с .htaccess вполне приемлем, как достаточно надёждный и удобный, тем не менее существует вероятность запрета использования .htaccess на хостинге, посему я и предложил вариант с $_SERVER["SCRIPT_FILENAME"];
объясните, почему Вы сочли варинат с серверной переменой равноценым нетрадиционному занятию сексом(через Ж**пу), только потому что есть вариант с .htaccess?
объясните, почему Вы сочли варинат с серверной переменой равноценым нетрадиционному занятию сексом(через Ж**пу), только потому что есть вариант с .htaccess?
[QUOTE=Romik]почему Вы сочли варинат с серверной переменой равноценым нетрадиционному занятию сексом(через Ж**пу), только потому что есть вариант с .htaccess?[/QUOTE]
Потому что это НАМНОГО более трудоемкий вариант... Привести пример?
Окей. Допустим нам нужно для себя любимого разрешить видеть все, а остальных отдуплять - нужно будет лезть в РНР скрипты и править там целые куски. В случае же с .htaccess достаточно добавить всего 1 строку allow from bla.bla.bla.bla
А что же делать если у нас динамический IP? ставим пароль на директорию.
Давайте подождем что нам скажут другие эксперты этого форума
Потому что это НАМНОГО более трудоемкий вариант... Привести пример?
Окей. Допустим нам нужно для себя любимого разрешить видеть все, а остальных отдуплять - нужно будет лезть в РНР скрипты и править там целые куски. В случае же с .htaccess достаточно добавить всего 1 строку allow from bla.bla.bla.bla
А что же делать если у нас динамический IP? ставим пароль на директорию.
Давайте подождем что нам скажут другие эксперты этого форума
[QUOTE=Romik]существует вероятность запрета использования .htaccess на хостинге[/QUOTE]
:eek: И такое бывает? :eek:
:eek: И такое бывает? :eek:
О чём спор?))
1. Выносить за пределы корня все файлы, окромя index.php (сейчас это практикую используя связку Zend Framework + Smarty).
2. Делаешь папку для include файлов и пихаешь все файлы туда (закрывая директорию через .htaccess)
2Romik .htaccess и ещё раз он любимый.
>>существует вероятность запрета использования .htaccess на хостинге
Конечно существует, но этот хостинг сразу идёт лесом. Может кто сейчас и сидит на 3 ишаке (IE), но это не значит, что верстальщики должны его поддерживать. Тут точно так же. Есть перечень программного обеспечения, который должен поддерживать сервер. Если он не поддерживает, я ищу другой. Всё, точка. Я сейчас вообще всё пише для > РНР 5.1.х и если чего, то читай выше))).
1. Выносить за пределы корня все файлы, окромя index.php (сейчас это практикую используя связку Zend Framework + Smarty).
2. Делаешь папку для include файлов и пихаешь все файлы туда (закрывая директорию через .htaccess)
2Romik .htaccess и ещё раз он любимый.
>>существует вероятность запрета использования .htaccess на хостинге
Конечно существует, но этот хостинг сразу идёт лесом. Может кто сейчас и сидит на 3 ишаке (IE), но это не значит, что верстальщики должны его поддерживать. Тут точно так же. Есть перечень программного обеспечения, который должен поддерживать сервер. Если он не поддерживает, я ищу другой. Всё, точка. Я сейчас вообще всё пише для > РНР 5.1.х и если чего, то читай выше))).
Ok, Ваши доводы весьма убедительны, позволю только себе заметить, что развёрнутый ответ с перечислением максимально возможных вариантов, но в пределах разумного, не есть плохо. Однако в ходе этой беседы у автора наверняка сложилось объективное мнение по поводу применения того или иного способа реализации, что несомнено есть хорошо.