diciamo che non si capiva.Originariamente inviato da ciro78
All'interno della pagina loginok, ci sono dei vari include che richiamano le pagine su cui l'amministratore andrà ad operare.
Il guaio sorgerebbe qualora una di queste pagine venisse richimata direttamente. La pagina verrebbe visualizzata. Ora reinserisco il controllo di sessione oppure basta il controllo della pagina che richiama lo script?
Se il tuo problema e' di proteggere il file dall'accesso diretto da URL invece che da include/require, potrebbe essere sufficiente un controllo del genere:
Se __FILE__ corrisponde a $_SERVER['SCRIPT_FILENAME'] allora sei di fronte ad un accesso diretto tramite URLcodice:<?php // Per impedire l'accesso diretto al file $str = str_replace('\\\', '/', __FILE__); if($str == $_SERVER['SCRIPT_FILENAME']) { header("location: ../index.html"); exit; }
str_replace() serve per rendere compatibile lo script sia con windows che con i sistemi *nix
Mettilo ad inizio pagina di tutti i file che devono essere esclusivamente inclusi e non chiamati da url. Di solito questo basta per impedire accessi diretti ai file.
Rispondi quotando