• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Dostęp do danego pliku

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
151 wizyt
pytanie zadane 22 sierpnia 2018 w PHP przez s4bek Użytkownik (600 p.)
Witam! Mam plik action.php w którym są funkcje dotyczące dodawania produktów do koszyka. W jaki sposób mogę uniemożliwić dostęp użytkownikom, którzy wpisują sobie w adres http://example.com/action.php? Czy to się odbywa przez .htaccess?
komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)
Albo w PHP $_SERVER['HTTP_REFERER']
Albo w .htaccess %{HTTP_REFERER}
komentarz 22 sierpnia 2018 przez Assasz Nałogowiec (30,460 p.)

Jeśli masz tam same deklaracje funkcji, to nie widzę potrzeby, aby to blokować.

komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)

@Assasz, skoro action.php, to pewnie wywołania :)

komentarz 22 sierpnia 2018 przez Assasz Nałogowiec (30,460 p.)

Pewny być nie mogę, kodu nie widzę :D Ale tak zrozumiałem ten fragment 

w którym są funkcje

komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)

Różnie można to interpretować. Przecież na forum same wróżki wink

komentarz 22 sierpnia 2018 przez s4bek Użytkownik (600 p.)
Aj przepraszam :/ W action.php nie mam funkcji lecz samo dodawania produktów do koszyka. I po prostu nie chcę, aby ktokolwiek tak wchodził tylko go przekierowywało na index.php

1 odpowiedź

0 głosów
odpowiedź 22 sierpnia 2018 przez Ehlert Ekspert (214,530 p.)

Całą Twoją apkę powinno się odpalać jednym plikiem. Index.php, app.php, api.php nie wiem jak to  sobie nazwiesz. Plik ten powinien się znajdować w katalogu public. Musisz zakładać, że user może mieć dostęp do wszystkiego w tym katalogu, bo to Twój document root. Nie trzymaj tam więc dumpów bazy itp.

Cała reszta czyli pliki do includu powinny być wyżej. Tam user już nie powinien mieć dostępu, a Ty spokojnie to includujesz. 

Zgodnie z psr pamiętaj że pliki albo zawierają definicje, albo kod proceduralny. Nigdy nie razem. 

Podobne pytania

0 głosów
1 odpowiedź 1,410 wizyt
pytanie zadane 28 czerwca 2018 w C# przez Alan1221 Użytkownik (950 p.)
–1 głos
2 odpowiedzi 218 wizyt
pytanie zadane 16 maja 2018 w PHP przez Yolo222 Początkujący (360 p.)
0 głosów
1 odpowiedź 464 wizyt

93,188 zapytań

142,204 odpowiedzi

322,027 komentarzy

62,515 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2817p. - dia-Chann
  2. 2769p. - Łukasz Piwowar
  3. 2759p. - Łukasz Eckert
  4. 2704p. - Tomasz Bielak
  5. 2678p. - Łukasz Siedlecki
  6. 2627p. - CC PL
  7. 2485p. - Marcin Putra
  8. 2443p. - rucin93
  9. 2418p. - Michal Drewniak
  10. 2367p. - Adrian Wieprzkowicz
  11. 2317p. - Mikbac
  12. 2156p. - Anonim 3619784
  13. 2127p. - Michał Telesz
  14. 1733p. - rafalszastok
  15. 1628p. - Dominik Łempicki (kapitan)
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...