Evitare accesso diretto file PHP JSON

**snakom23** · 27-05-2015, 19:55

Originariamente inviata da k.b

Basta che a file_get_contents() dai il path fisico del file invece dell'url.

purtroppo file_get_contents non funziona con il path assoluto!

**piero.mac** · 27-05-2015, 20:44

Originariamente inviata da snakom23

fra l'altro se non sono nella document root rimane comunque il problema poiché dopo dovrei comunque richiamarli dalla funzione con json_decode e non sarebbero accessibili. quindi credo che il problema da risolvere sia questo: come permettere il json_decode solo sui miei script e non aprendo la pagina php.

quando ero giovane e scrivevo codice php avevo trovato il seguente escamotage:

codice:

<?php
$str = str_replace('\\', '/', __FILE__);

if($str == $_SERVER['SCRIPT_FILENAME'])
{
     header("location: ../index.html");
     exit('<br />Vietato accedere direttamente al file<br />') ;
}

in pratica se il nome del file in oggetto corrisponde al file definito nello scrip filename significa che si era digitato direttamente il nome del file nell'URL e quindi cuccati header location altrove... str_replace serve per fare funzionare la cosa sia su win che su linux

**snakom23** · 27-05-2015, 20:48

Originariamente inviata da piero.mac

quando ero giovane e scrivevo codice php avevo trovato il seguente escamotage:

codice:

<?php
$str = str_replace('\\', '/', __FILE__);

if($str == $_SERVER['SCRIPT_FILENAME'])
{
     header("location: ../index.html");
     exit('<br />Vietato accedere direttamente al file<br />') ;
}

in pratica se il nome del file in oggetto corrisponde al file definito nello scrip filename significa che si era digitato direttamente il nome del file nell'URL e quindi cuccati header location altrove... str_replace serve per fare funzionare la cosa sia su win che su linux

grazie per la tua risposta, ma non risolvo il problema con questo, avevo già ideato una cosa del genere. Se inserisco questo codice non mi funzionano neanche gli script che prelevano il json_decode.

**snakom23** · 27-05-2015, 20:56

ma volendo non potrei usare htaccess? ad esempio settando htpasswd e se c'è tramite php la possibilita di far fare il login automatico! non so forse ho detto una cavolata!

**k.b** · 27-05-2015, 22:06

Originariamente inviata da snakom23

purtroppo file_get_contents non funziona con il path assoluto!

???

**snakom23** · 27-05-2015, 23:57

Originariamente inviata da k.b

???

intendo che non funziona il json_decode se inserisco il path assoluto.

**k.b** · 28-05-2015, 00:07

Il path assoluto lo devi dare a file_get_contents() non a json_decode()

**snakom23** · 28-05-2015, 09:03

Originariamente inviata da k.b

Il path assoluto lo devi dare a file_get_contents() non a json_decode()

E l'ho fatto ma non funziona!

**k.b** · 28-05-2015, 09:58

"Non funziona" e' la cosa piu' inutile da scrivere su un forum tecnico. Posta il messaggio di errore che ricevi, se non ne hai abilita la visualizzazione degli errori.

Se non funziona e' perche' sbagli il percorso o il file e' in una directory non accessibile da PHP.

**snakom23** · 28-05-2015, 10:08

Allora io utilizzo questa funzione:

Codice PHP:


function GetJsonFeed($json_url){    $feed = file_get_contents($json_url);    return json_decode($feed, true);}

quindi sostituendo il percorso url_mio_sito

Codice PHP:


$api_json = GetJsonFeed("url_mio_sito");

con path assoluto

Codice PHP:


$api_json = GetJsonFeed("path_assoluto");

non funziona invece con url funziona. e il path è quello giusto poiché l'ho estratto con getcwd()

La directory non centra nulla perché con url mi restituisce i dati quindi i permessi sono ok!

Discussione: Evitare accesso diretto file PHP JSON

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio