Bagaimana mencegah secara langsung mengakses file php dari file induknya?


0

Saya memiliki file php di www.example.com/somefile.php yang menyertakan file dalam direktori lain www.example.com/directory/someotherfile.php. Bagaimana saya bisa mencegah seseorang mengakses someotherfile.php secara langsung?

Jawaban:


0

Menggunakan file .htaccess.

Info lebih lanjut: http://htaccess-guide.com/

Menggunakan file .htaccess Anda dapat menolak akses ke siapa pun kecuali dari rentang IP tertentu (mis. untuk Intranet) atau memerlukan kata sandi.

Misalnya kata sandi diperlukan kecuali dari rentang IP internal:

AuthName "Staff only, please enter password"
AuthType Basic
AuthUserFile /path/outside/of/var/www/.htpasswd
Require valid-user
Order allow,deny
Allow from 192.168.0.
satisfy any

Pastikan versi Apache2 Anda mendukung file .htaccess dan periksa konfigurasinya.


Sayangnya bukan itu yang saya cari. Saya perlu mencegah mengakses halaman secara langsung dan bukannya melalui somefile.php untuk mengakses someotherfile.php. Juga .htaccess adalah banyak upaya untuk mengelola. Saya tidak ingin kata sandi.
mavx771x

0

Cukup letakkan file di luar ruang yang dihosting sehingga www.example.com/somefile.php (pada mis. /Home/usr/public_html/somefile.php) termasuk misalnya /home/usr/includes/someotherfile.php. Jika ini tidak memungkinkan, variasi pada solusi .htaccess di atas dimungkinkan di mana Anda menempatkan file sertakan dalam direktori yang tidak dapat diakses siapa pun. Masih mungkin bagi file php Anda untuk memasukkannya. Anda tidak perlu mengatur kata sandi, cukup blok semua permintaan ke direktori.


Bagaimana itu bisa dilakukan dengan .htaccess tanpa perlindungan kata sandi?
mavx771x

salah satu pesanan ditolak, izinkan ditolak dari semua atau Minta semua ditolak tergantung pada versi apache
Paul
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.