הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   חסימת כניסה ישירה לקובץ (https://hosts.co.il/forums/showthread.php?t=18033)

Tomer 18-03-06 23:19
חסימת כניסה ישירה לקובץ
 
שלום,

אני מעוניין לחסום במערכת מסויימת שלי, כניסה ישירה לקובץ.

למשל, אם נכנסים ל pre.php וגורמים לשרת להכנס לעמוד lala.php זה יאשר כניסה אבל במידה וינסו להכנס ידנית ל lala.php - הכניסה לא תאושר ותוצג שגיאה.

מישהו יודע?

בניה 18-03-06 23:21
לש"ש


אתה יכול ליצור session ב pre.php שיבדקו אם הוא קיים בlala.php.

Tomer 18-03-06 23:22
ציטוט:
נכתב במקור על ידי בניה
לש"ש


אתה יכול ליצור session ב pre.php שיבדקו אם הוא קיים בlala.php.
ל pre.php כולם נכנסים - לכן ה SESSION יווצר תמיד.

בניה 18-03-06 23:24
לש"ש


אז מה הכוונה גורמים לשרת להכנס?

miniature 18-03-06 23:31
אולי תעשה שכאשר המשתמש יוצא מעמוד lala.php הדפדפן עושה logout אוטומטית.

Tomer 18-03-06 23:55
אני צריך לחסום גישה לקובץ lala.php שמשתמש לא יכול להכנס אליו ישירות, אם הוא ינסה - הדפדפן חוסם.

אם למשל AJAX מנסה להכנס לקובץ - משמע, כניסה מהשרת - תתאפשר כניסה.

Deagly 19-03-06 00:07
אתה יכול להשתמש ב-
PHP קוד:
$_SERVER['HTTP_REFERER'
לדוגמא, שמת בדף lala.php משתנה שמכיל את הערך שרשמתי למעלה
בעזרת EXPLODE אתה יכול לפרק את הכתובת ולדעת מאיזה דף הוא הגיע..
אם לדוגמא הערך של $_SERVER['HTTP_REFERER'] יהיה ריק
זה אומר שהוא נכנס ישירות לדף lala.php

מקווה שעזרתי, :)

Tomer 19-03-06 15:28
ציטוט:
נכתב במקור על ידי Deagly
אתה יכול להשתמש ב-
PHP קוד:
$_SERVER['HTTP_REFERER'
לדוגמא, שמת בדף lala.php משתנה שמכיל את הערך שרשמתי למעלה
בעזרת EXPLODE אתה יכול לפרק את הכתובת ולדעת מאיזה דף הוא הגיע..
אם לדוגמא הערך של $_SERVER['HTTP_REFERER'] יהיה ריק
זה אומר שהוא נכנס ישירות לדף lala.php

מקווה שעזרתי, :)
ניסיתי, זה מחזיר ערך "ריק" בכל המצבים - גם ע"י כניסה דרך AJAX וגם דרך המשתמש
עוד שיטות?

Morishani 19-03-06 15:30
ציטוט:
נכתב במקור על ידי Atom-Bomb
ניסיתי, זה מחזיר ערך "ריק" בכל המצבים - גם ע"י כניסה דרך AJAX וגם דרך המשתמש
עוד שיטות?
תבדוק אם אתה יכול (ונראה לי שאתה יכול) לשלוח header של referer מסויים בAjax.
ככה תוכל להשתמש בשיטה ההיא.

Tomer 19-03-06 15:46
ציטוט:
נכתב במקור על ידי Morishani
תבדוק אם אתה יכול (ונראה לי שאתה יכול) לשלוח header של referer מסויים בAjax.
ככה תוכל להשתמש בשיטה ההיא.
חיפשתי ולא מצאתי.. לא קיים כזה Header


כל הזמנים הם GMT +2. הזמן כעת הוא 19:58.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ