Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7

Discussione: Sicurezza Script Php

  1. 27-09-2004, 12:16 #1
    cubalibre810
    cubalibre810 non è in linea
    Utente di HTML.it L'avatar di cubalibre810
    Registrato dal
    Apr 2004
    Messaggi
    1,222

    Sicurezza Script Php

    Ciao a tutti,
    sto facendo uno script in php e avrei necessita che un determinato file (2.php) sia accessibile solo tramite inclusione e non tramite browser

    Al momento ci sono riuscito in questo modo

    Nel file che contiene l'include (1.php) ho messo:
    codice:
    $_POST['GLOBAL'] = 0;
include "2.php";
}
    mentre nel file incluso ho messo:
    codice:
    if (!isset($_POST['GLOBAL'])){
echo "Non puoi accedere a questo file";
return false;
}
    Ora apparentemente l'inclusione funziona, e se richiamo il file 2.php tramite browser (anche aggiungendo ?GLOBAL=0) ricevo il messaggio d'errore

    Volevo un parere da chi ne capisce sicuramente + di me, è una soluzione "sicura"? Altri metodi?
    Grazie 1000
    Rispondi quotando Rispondi quotando
  2. 27-09-2004, 13:59 #2
    cubalibre810
    cubalibre810 non è in linea
    Utente di HTML.it L'avatar di cubalibre810
    Registrato dal
    Apr 2004
    Messaggi
    1,222
    Ho trovato anche questo metodo

    1.php
    codice:
    define ( 'permission', 1 );
include "2.php";
    2.php
    codice:
    if ( ! defined( 'permission' ) ){
print "Accesso non consentito";
exit();
}
    Solo che non riesco a farlo funzionare
    Consigli?
    Rispondi quotando Rispondi quotando
  3. 27-09-2004, 14:04 #3
    Shores
    Shores non è in linea
    Utente di HTML.it L'avatar di Shores
    Registrato dal
    May 2001
    Messaggi
    3,805
    Il secondo metodo va bene, il primo no perchè se qualcuno anche per caso scopre che basta mandare in $_POST una variabile GLOBAL, sei fregato.

    Comunque, la cosa che dovresti fare è caricare questi file al di fuori della root del sito; questa è l'unica cosa, insieme all'uso di HTACCESS che ti garantisce che non sia visibile da browser.
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica
    Rispondi quotando Rispondi quotando
  4. 27-09-2004, 14:07 #4
    cubalibre810
    cubalibre810 non è in linea
    Utente di HTML.it L'avatar di cubalibre810
    Registrato dal
    Apr 2004
    Messaggi
    1,222
    Grazie per la risposta, il secondo non riesco a farlo andare però, mi da sempre l'errore d'accesso

    Che stringhe servirebbero per HTACCESS?
    Rispondi quotando Rispondi quotando
  5. 27-09-2004, 14:22 #5
    cubalibre810
    cubalibre810 non è in linea
    Utente di HTML.it L'avatar di cubalibre810
    Registrato dal
    Apr 2004
    Messaggi
    1,222
    ok, risolto, son riuscito a far funzionare il metodo col define

    Grazie
    Rispondi quotando Rispondi quotando
  6. 27-09-2004, 14:24 #6
    Shores
    Shores non è in linea
    Utente di HTML.it L'avatar di Shores
    Registrato dal
    May 2001
    Messaggi
    3,805
    Allora puoi provare a cambiarlo così:
    1.php
    codice:
    $permission=1;
include "2.php";
    2.php
    codice:
    if (!isset($permission))
{
print "Accesso non consentito";
exit();
}
    L'uso di HTACCESS è questo: .htaccess è un file di configurazione del web server Apache, che messo in una cartella ne configura gli accessi; se fai una ricerca sul forum ne trovi molti esempi.
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica
    Rispondi quotando Rispondi quotando
  7. 27-09-2004, 15:45 #7
    carmineabomb
    carmineabomb non è in linea
    Utente di HTML.it L'avatar di carmineabomb
    Registrato dal
    Apr 2004
    Messaggi
    581
    io lo faccio in questo modo:

    if($_SERVER['SCRIPT_NAME']=="2.php"){
    die("Non puoi accedere a questa pagina");
    }

    Questo codice lo devi collocare nelle pagine che vuoi proteggere.
    Aiutatemi a testare la mia piattaforma di texas Holdem
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.