Ir para conteúdo
Fórum Script Brasil
  • 0

Como Bloquear Php's De Acesso Direto?

Guest Lucas NN

Perguntado por Guest Lucas NN,

 Share

Pergunta

Guest Lucas NN

Guest Lucas NN

Postado
Postado

Olá,

Tenho um sistema que possui uma index.php e vários outros php's que realizam diferentes funções e para eles realizarem estas funções a index.php dá include nos mesmos...

Então eu queria continuar permitindo includes dos mesmos na index.php, porém não quero que o usuário abra http://site/funcaox.php, funcaoy.php, apenas será permitido a abertura de http://site/index.php...

Caso o usuario tente abrir o funcaox.php diretamente o script redirecione ele para erro.php...

Muito Obrigado... vlw!!!

Link para o comentário
Compartilhar em outros sites

5 respostass a esta questão

Posts Recomendados

  • 0
Guest Visitante

Guest Visitante

Postado
Postado

Eu sei...

só que o usuario pode acessar minhas funções normalmente e separadamente através do link pelo browser...

ex site/funcao.php

ele tem acesso, mesmo que em html, à esse arquivo, eu quero redirecionar os acessos diretos para erro.php, só quero que esses php's possam ser acessados pelo index através de includes...

vlw!!!

Link para o comentário
Compartilhar em outros sites
  • 0
Guest Visitante

Guest Visitante

Postado
Postado

ajudar ajuda sim hehehe...

mas já me falaram pra usar algo do tipo:

http://scriptbrasil.com.br/forum/index.php?showtopic=74998#

eu keria saber como faço pra usar em 2 phps, não entendi, e esse é pra usar com perl também, keria saber o que coloco no index.php e o que coloco nos outros phps que não podem ser abertos, e caso sejam acessados diretamente pelo browser redirecione para erro.php

vlw!!!

Link para o comentário
Compartilhar em outros sites
  • 0
wbb

wbb

Postado
Postado

Basta verificar o valor da variável global $PHP_SELF.

Quando se cria um arquivo de classes ou funções, sabe-se que eles não serão usados sozinhos, mas sim chamados por outros scripts através do include() ou do require(). Para certificar-se que o usuário não chamará estes arquivos sozinhos através de uma URL, teste pela variável $PHP_SELF. Se o valor dessa variável for o nome do arquivo do próprio arquivo de funções ou classes, impede o usuário. Caso o arquivo de funções tenha sido incluído em outro script por meio de include, então o valor da variável global $PHP_SELF mostrará o nome deste outro arquivo.

Outra maneira, que em meus scripts coloco como condição adicional à opção acima, é o uso de uma variável de Sessão. Você cria uma variável de sessão para o usuário no momento em que ele logar no seu site, checando durante a navegação dele por entre as páginas se a variável de sessão é válida para que ele estiver solicitando. Nela você pode guardar, por exemplo, o ID do usuário. Se ele existir, OK, deixa o usuário acessar a página, se não existir ou se for NULL, então impede o acesso.

Já dá para fazer uma segurança considerável com isso.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,1k
×
×
  • Criar Novo...