evitare apertura diretta pagina sito

**Pandax** · 21-11-2012, 19:50

ciao a tutti sto realizzando un sito in cui ho una pagina master "index.php"
in cui conforme le variabili passate faccio caricare le pagine dei contenuti.

es.
www.sito.it/index.php?pagina=aziendale

che va a caricare tramite include
la pagina php "aizendale.php", che si trova nella cartella pagina.

come posso fare per impedire che chi scrive
www.sito.it/pagina/aziendale.php
carica direttamente la pagina?

e magari per dargli un messaggio e poi reinderizzarlo alla home page?

ringrazio in anticipo per qualsiasi suggerimento

**nivasio** · 21-11-2012, 20:14

ma non puoi dargli un altro nome a questa pagina?

**neroux** · 21-11-2012, 20:39

potresti

salvare i file in un'altra directory fuori dall'accesso publico tramite il webserver
impostare una regola (tramite .htaccess p.e.) che tutti i file sotto pagina non possono essere caricati direttamente, ma invece inviare un redirect sul sito principale

**Pandax** · 22-11-2012, 10:34

Originariamente inviato da neroux
potresti

salvare i file in un'altra directory fuori dall'accesso publico tramite il webserver
impostare una regola (tramite .htaccess p.e.) che tutti i file sotto pagina non possono essere caricati direttamente, ma invece inviare un redirect sul sito principale

- salvare i file fuori dall'accesso pubblico..? che intendi.. sai darmi qualche dritta su come si fa?

- la regola htaccess, sembra interessante solo che ho alcune pagine che "sono" richiamate direttamente, è possibile fare eccezioni, sai farmi un esempio?

...ma le tue due proposte... sono una soluzione unica.. o posso farne solo una?

**neroux** · 22-11-2012, 12:44

Intendo fuori dalla directory web, quindi che non si possa accedere. Per quanto riguarda le eccezioni sì, sarebbe possibile ma viene complicato. Oppure tieni la cartella pagina bloccata così che l'accesso diretto non è possibile o non la tieni bloccata. Un mix così è sconsigliato.

**.Kurt** · 22-11-2012, 12:52

Anche se questa soluzione è la più corretta

salvare i file in un'altra directory fuori dall'accesso publico tramite il webserver

Può capitare che non si possiedano i privilegi necessari; un'altra soluzione può essere quella di dichiarare una costante nella tua 'pagina master'

Codice PHP:


<?php

// index.php

define('_MASTER', true);

per poi verificare la sua effettiva dichiarazione nelle pagine incluse

Codice PHP:


<?php

// pagina/aziendale.php

defined('_MASTER') OR die('accesso negato');

Discussione: evitare apertura diretta pagina sito

Strumenti discussione

Ricerca discussione

Visualizza

evitare apertura diretta pagina sito

Permessi di invio