ugrás a tartalomhoz

PHP külső futtatásának tiltása

Hoppáré · 2008. Jún. 17. (K), 20.25
Sziasztok!

Sehogy nem tudok megoldani egy problémát. Azt szeretném elérni, hogy a tárhelyemen kívülről nem lehessen elérni php fájlt.

egy htaccess-el próbálkoztam, de nem hozott eredményt.

<FilesMatch "kitiltando.php" >
Deny from all
</FilesMatch>

Már több órája próbálom megoldani a problémát, de nem megy, már már feladtam :)

köszönöm a válaszokat előre is!
 
1

elírtam

Hoppáré · 2008. Jún. 17. (K), 20.31
*elérni egy bizonyos php fájlt.


Ez jó:
<Files kitiltando.php>
order allow,deny
deny from all
</Files>

Viszont az oldal SEF beállítasi miatt, felülíródik és még is elérhető lesz a fájl!

SEF:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
2

Kívülről elérni?

Poetro · 2008. Jún. 17. (K), 20.47
Mit jelent az, hogy kívülről, és mit jelent az hogy elérni?
3

re

Hoppáré · 2008. Jún. 17. (K), 20.48
Azt jelenti, hogy az endomainem.hu/kitiltando.php -t ha valaki beírja, akkor SEMMI ne jöjjön be, ne fusson le.
4

kerd

Gerifield · 2008. Jún. 17. (K), 20.50
Ha egy másik phpval szeretnéd behívni esetleg használható az is, hogy állandókat definiálsz nekik.
(Az SMF is ilyet használ asszem)
Pl.:
Meghívó php-ba a meghívás előtt:

<?php
define('SECURE',1);
?>
A meghívandó első sora:

<?php
if (!defined('SECURE')){
	print 'Sikertelen lekérés!';
	exit();
}
?>
5

Ezt ne...

janoszen · 2008. Jún. 17. (K), 21.05
Ezt ne, ez nagyon rossz praktika. Wordpress és még elég sok mindenki használ ilyet és azok nem a biztonságukról híresek. Elég egy helyen kifelejteni és szomorú leszel. Én inkább azt javaslom, hogy vagy A) tiltsd le webszerverből, vagy B) használj a fájlokban kizárólag függvényeket és osztályokat, akkor gond nélkül lefuthat, nem fog csinálni semmit. Alapvetően egy alkalmazásnak egyébként is úgy illene működni, hogy egy belépési pontja van, nem több, minden egyéb requestet arra a belépési pontra irányítasz rá.
6

re

Hoppáré · 2008. Jún. 17. (K), 21.09
Az a probléma, hogy egy toplista helyére szeretnék egy wp oldalt tenni. Aki regisztrált a toplistában, az kitette ugye a kis képecskét, amivel mérte a toplista a látogatottságát.
<img src="http://www.oldalam.hu/button.php?u=felhasznalo_azonosito" />
Minden ilyen kérés nem fut 404-re, hanem meghívja az oldalamat a SEF miatt. Így minden egyes kérés, ami azon az oldalon történik, ahol kint van a kép, az nálam is csinál egy kérést. Gyakorlatilag ki tudná lőni a szervert :) Ezt szeretném elkerülni és nem tudom megoldani, hogy ez a kép nem töltsön be semmit sem.

bocsi, kezdhettem volna ezzel is :)