Evitare accesso diretto file PHP JSON

[snakom23]

Evitare accesso diretto file PHP JSON

Vorrei fare in modo che i miei file php, nei quali c'è codice JSON, non siano accessibili se ad esempio vengono aperti direttamente, quindi andando direttamente al loro link. Ho provato con diversi codici php in giro per il web e funzionano, ma mi precludono il funzionamento del mio sistema poiché inibiscono anche la funzione include dei file stessi in altri script php.

Quindi vorrei permettere l'utilizzo dal mio sistema, ma se provo ad accedere direttamente al file con URL vorrei restituire un errore.

Grazie

[satifal]

Basta impostare un qualche valore con define() e verificare che esso sia impostato per permettere l'accesso alla pagina.
Qualcosa del tipo:

Codice PHP:

@defined('VALORE') or die("Messaggio."); 


Ovviamente la cosa va gestita anche a monte per fare in modo che gli include continuino a funzionare. Se hai un punto di ingresso unico alle pagine ti basta definire il valore lì.

[snakom23]

Basta impostare un qualche valore con define() e verificare che esso sia impostato per permettere l'accesso alla pagina.
Qualcosa del tipo:

Codice PHP:

@defined('VALORE') or die("Messaggio."); 


Ovviamente la cosa va gestita anche a monte per fare in modo che gli include continuino a funzionare. Se hai un punto di ingresso unico alle pagine ti basta definire il valore lì.

ho un file php incluso in tutte le pagine. Quindi ho proceduto a inserire questo:

Codice PHP:

define('UNABLE','active'); 


e poi questo nella pagina php da non permettere l'accesso diretto:

Codice PHP:

defined('UNABLE') or die("access denied"); 


ma non funziona comunque!

[snakom23]

il problema è dato dal fatto che io non includo il file php ma semplicemente utilizzo il codice json tramite questa funzione.

Codice PHP:

function GetJsonFeed($json_url){    $feed = file_get_contents($json_url);    return json_decode($feed, true);} 


[k.b]

Se quei file non devono essere accessibili direttamente ma solo tramite inclusione via codice, puoi semplicemente metterli in una directory fuori dalla document root del sito.

[snakom23]

Se quei file non devono essere accessibili direttamente ma solo tramite inclusione via codice, puoi semplicemente metterli in una directory fuori dalla document root del sito.

Questi file sono già in una loro directory. E non vengono mai inclusi ma semplicemente come già detto vengono estratti i dati con quella funzione.

[k.b]

Inclusi e' un termine generico, non intendevo per forza con include()

Comunque il punto non era metterli in una loro directory, ma metterli in una directory fuori dalla document root.

[snakom23]

Ti spiego. Io in htaccess ho questo codice che mi toglie la cartella di radice dall'url

codice HTML:

RewriteCond %{THE_REQUEST} ^GET\ /cartella/RewriteCond %{HTTP_HOST} ^(www\.)?sito.org$RewriteRule ^cartella/(.*) /$1 [L,R=301]RewriteCond %{HTTP_HOST} ^(www\.)?sito.org$RewriteRule !^cartella/ cartella%{REQUEST_URI} [L]

ora io ho creato una cartella fuori dalla mia document root, ma credo che per via di quel codice mi viene identificato sempre come all'interno della cartella che nascondo! Come posso fare?

[snakom23]

fra l'altro se non sono nella document root rimane comunque il problema poiché dopo dovrei comunque richiamarli dalla funzione con json_decode e non sarebbero accessibili. quindi credo che il problema da risolvere sia questo: come permettere il json_decode solo sui miei script e non aprendo la pagina php.

[k.b]

Basta che a file_get_contents() dai il path fisico del file invece dell'url.