Dostęp do danego pliku

pytanie zadane 22 sierpnia 2018 w PHP przez s4bek Użytkownik (600 p.)

Witam! Mam plik action.php w którym są funkcje dotyczące dodawania produktów do koszyka. W jaki sposób mogę uniemożliwić dostęp użytkownikom, którzy wpisują sobie w adres http://example.com/action.php? Czy to się odbywa przez .htaccess?

komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)

Albo w PHP $_SERVER['HTTP_REFERER']
Albo w .htaccess %{HTTP_REFERER}

komentarz 22 sierpnia 2018 przez Assasz Nałogowiec (30,460 p.)

Jeśli masz tam same deklaracje funkcji, to nie widzę potrzeby, aby to blokować.

komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)

@Assasz, skoro action.php, to pewnie wywołania :)

komentarz 22 sierpnia 2018 przez Assasz Nałogowiec (30,460 p.)

Pewny być nie mogę, kodu nie widzę :D Ale tak zrozumiałem ten fragment

w którym są funkcje

komentarz 22 sierpnia 2018 przez StOcK Mądrala (6,100 p.)

Różnie można to interpretować. Przecież na forum same wróżki

komentarz 22 sierpnia 2018 przez s4bek Użytkownik (600 p.)

Aj przepraszam :/ W action.php nie mam funkcji lecz samo dodawania produktów do koszyka. I po prostu nie chcę, aby ktokolwiek tak wchodził tylko go przekierowywało na index.php

1 odpowiedź

odpowiedź 22 sierpnia 2018 przez Ehlert Ekspert (215,070 p.)

Całą Twoją apkę powinno się odpalać jednym plikiem. Index.php, app.php, api.php nie wiem jak to sobie nazwiesz. Plik ten powinien się znajdować w katalogu public. Musisz zakładać, że user może mieć dostęp do wszystkiego w tym katalogu, bo to Twój document root. Nie trzymaj tam więc dumpów bazy itp.

Cała reszta czyli pliki do includu powinny być wyżej. Tam user już nie powinien mieć dostępu, a Ty spokojnie to includujesz.

Zgodnie z psr pamiętaj że pliki albo zawierają definicje, albo kod proceduralny. Nigdy nie razem.