| |
|
|
| | Каким образом лучше всего запретить доступ(набор прамой ссылки на файл) к станицам , т.е которые подключаются с помощью include?
что-то вроде if ($page !was included) exit();
например файл config.php инцлуде"(конфиг.пхп"); кто-то наберёт http://www.site.ee/inludes/config.php
Спасибо! | |
| |
|
|
| |
|
|
| |
для: D.A.N_visator
(28.02.2007 в 21:47)
| | | Можно запретить htaccess'ом доступ к той папке. где лежат подключаемые файлы - это самое простое.
Можно еще в основном файле объявить константу, а в подключаемом проверять, объявлена ли она. | |
| |
|
|
| |
|
|
| |
для: Киналь
(28.02.2007 в 21:51)
| | | da spasibo deistvitelno samoe prostoe i efectivnoe:
Forbidden
You don't have permission to access /vofkin/users/includes/contact.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
--------------------------------------------------------------------------------
Apache/1.3.37 Server at www.salut.fie.ee Port 80
|
| |
| |
|
|
| |
|
|
| |
для: D.A.N_visator
(28.02.2007 в 22:09)
| | |
if(eregi('config.php',$PHP_SELF)){
Header("Location:../index.php");
exit("У вас нет прав доступа!");
}
|
Или
if(!defined('CONFIG_FILE')){
Header("Location:../index.php"){
exit("У вас нет прав доступа!");
}
|
В Header указываем корневой путь к index.php, если кто то попытается набрать в адресной строке путь к файлу то его перекинеть на главную страницу! | |
| |
|
|
| |
|
|
| |
для: acdcee
(01.03.2007 в 02:56)
| | | ../ - это корневой путь? :)) | |
| |
|
|
| |
|
|
| |
для: D.A.N_visator
(28.02.2007 в 21:47)
| | | Можно в главной странице, перед вызовом конструкций include, объявить константу
<?php
define("INCLUDE", 1);
?>
|
а в начале каждого включаемого файла проверять определена константа или нет.
<?php
if(!defined("INCLUDE")) exit();
?>
|
| |
| |
|
|
