Url camuffata e inclusione pagina

**stefano3804** · 18-07-2005, 10:50

leggendo questo articolo :

http://freephp.html.it/articoli/view...sp?id=61&pag=1

sto provando a camuffare la url del mio sito

Ho creato la pagina cam.php con il codice che ho trovato nello stesso :

Codice PHP:


<?php

/*

Inizializza l'array vuoto

*/

$_PINFO=array() ;



if(isset($_SERVER["PATH_INFO"])){



/*

Determina i caratteri usati come separatori delle variabili

*/

$separators=array("/","=") ;



$collection=$_SERVER["PATH_INFO"] ;



/*

Togliamo il primo slash da PATH_INFO

*/

$collection=substr($collection,1) ;



/*

Nel caso in cui l'ultima variabile resti vuota e si abbia una PATH_INFO di questo tipo,

pagina.php/var1=val1/var2=val2/var3=/, l'ultimo separatore crea errori quindi va tolto

*/

if(substr($collection,-1)==$separators[0]){

$collection=substr($collection,0,-1) ;

}



/*

Sicurezza: controlla valori inseriti dall'utente

*/

$collection=strip_tags($collection) ;

$collection=escapeshellcmd($collection) ;

//Fine sicurezza





/*

Riduciamo i separatori nell'URL ad uno soltanto e utilizziamo un explode() estrarre le variabili e i loro valori

*/

$collection = str_replace($separators[1], $separators[0], $collection);



/*

Ecco l'explode

*/

$collection=explode($separators[0],$collection) ;





/*

Riempie di variabili l'array $_PINFO

*/

foreach ($collection as $key=>$value){





if(!($key%2)){



$_PINFO[$value]=$collection[$key+1] ;



}



}



/*

decommentare la riga qui sotto se si desidera

mantenere la compatibilità con script che "raccolgono" le variabili

da QUERY_STRING

*/

//$_GET=&$_PINFO ;



/*

Solo dimostrativo non inserire nelle pagine

*/

print_r($_PINFO);

PRINT ($_PINFO[nome]);

}//end if isset(PATH_INFO)



?>

e se uso la pagina con url del tipo :

http://localhost/cam.php/nome=prova

e gli faccio stampare l'array nome ottengo il valore prova

E fin qui tutto ok

Il problema è che io richiamo le pagine del sito in questo modo :

http://localhost/index.php?page=utenti --> ad esempio

Ma se io la volessi richiamare usando il file cam.php come potrei fare ???

**marketto** · 18-07-2005, 14:24

a mio avviso questa soluzione, se supportata dal server, è migliore...

**stefano3804** · 18-07-2005, 16:47

io non posso farla dal server purtroppo !!!

**stefano3804** · 18-07-2005, 17:32

ma secondo voi se io lo chiamo cosi :

codice:

http://localhost/index.php?page=noti...aca/index.html

al motore di ricerca andrà bene uguale ???
o se ne accorgerà ??

**marketto** · 18-07-2005, 17:48

Originariamente inviato da stefano3804
io non posso farla dal server purtroppo !!!

ovvero il server non ti permette di usare i file .htaccess?

**stefano3804** · 18-07-2005, 17:50

Originariamente inviato da marketto
ovvero il server non ti permette di usare i file .htaccess?

direi di no

Ma sto provando ora

se mi invento delle url come ho scritto prima :
tipo :

index.php?page=notizie&id=1/cronaca/uccisi_3_talebani.html

ci arrivo uguale alla pagina

secondo voi puo' andare bene come meccanismo ?

**stefano3804** · 19-07-2005, 12:43

adesso sto provando in locale con il metodo dell'htaccess

devo mettere AllowOverride On giusto ??

solo che sotto windows come lo creo il file.htaccess ??

**marketto** · 19-07-2005, 12:50

nel file di configurazione di apache puoi configurare la direttiva:

codice:

#
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess files from being viewed by
# Web clients.  Since .htaccess files often contain authorization
# information, access is disallowed for security reasons.  Comment
# these lines out if you want Web visitors to see the contents of
# .htaccess files.  If you change the AccessFileName directive above,
# be sure to make the corresponding changes here.
#
# Also, folks tend to use names such as .htpasswd for password
# files, so this will protect those as well.
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

#

per l'AllowOverride invece:

codice:

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit"
#
    AllowOverride All

http://httpd.apache.org/docs/mod/cor...#allowoverride

**stefano3804** · 19-07-2005, 13:03

e per questo ok marketto
ma per vedere se ho l'ho abilitato sul server come faccio ??
phpinfo() ???

adesso sto gia smadonando su sto pc(win) a creare il file .htaccess che non ne vuol sapere di scrivermelo

**marketto** · 19-07-2005, 13:12

Originariamente inviato da stefano3804
e per questo ok marketto
ma per vedere se ho l'ho abilitato sul server come faccio ??
phpinfo() ???

prova a caricare un file .htaccess

Originariamente inviato da stefano3804
adesso sto gia smadonando su sto pc(win) a creare il file .htaccess che non ne vuol sapere di scrivermelo

windows nn accetta files con il punto come inizio nome...devi cambiare la configurazione di apache per usare magari -htaccess anzichè .htaccess

Discussione: Url camuffata e inclusione pagina

Strumenti discussione

Ricerca discussione

Visualizza

Url camuffata e inclusione pagina

Permessi di invio