הוסטס - פורום אחסון האתרים הגדול בישראל - עזרה | איך אני חוסם גישה ישירה לקובץ

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - עזרה | איך אני חוסם גישה ישירה לקובץ (https://hosts.co.il/forums/showthread.php?t=65095)

stel222

13-07-08 02:48

עזרה | איך אני חוסם גישה ישירה לקובץ

איך אני יכול לעשות נגיד שאם לא באו לקובץ דרך GET הוא יחסם
לדוגמא
ככה זה יעבודindex?mod=123
וככה זה יחסוםmod/123

Shon12

13-07-08 07:04

ניתן לעשות זאת עם

PHP קוד:


		
			
htaccess

אם אני לא טועה אבל מכיוון שאני לא חזק בזה
ניתן גם לעשות את זה עם

PHP קוד:


		
			
$_SERVER['http_referer']

, דוגמא:

PHP קוד:


		
			
function check_referer($from) {

    if ($from != "http://site.com/index.php?login")

    {

    Die();

    }

}

check_referer($_SERVER['http_referer']);

dabi	13-07-08 11:19

סתם שאלה לידע כללי
למה לחסום גישה לקובץ ישיר??

Daniel

13-07-08 11:55

ציטוט:

נכתב במקור על ידי Shon12 (פרסם 650022)

ניתן לעשות זאת עם

PHP קוד:


		
			
htaccess

אם אני לא טועה אבל מכיוון שאני לא חזק בזה
ניתן גם לעשות את זה עם

PHP קוד:


		
			
$_SERVER['http_referer']

, דוגמא:

PHP קוד:


		
			
function check_referer($from) {

    if ($from != "http://site.com/index.php?login")

    {

    Die();

    }

}

check_referer($_SERVER['http_referer']);

אפשר לזייף את ה-referer בקלות

ואני לא הבנתי למה אתה מתכוון

BlueNosE

13-07-08 12:53

ניתן פשוט להגדיר משתנה / קבוע בתחילת הקובץ ואם הוא לא מוגדר -> הוא לא נקרא ע"י הקובץ הראשי -> לעשות exit.

אצלי זה defined ("PHP_FILE") or exit;

כל הזמנים הם GMT +2. הזמן כעת הוא 02:05.