MC2 Skrevet 28. desember 2005 Skrevet 28. desember 2005 phpBB bruker da konstanter... derfor jeg bruker det:)
El Nino Skrevet 28. desember 2005 Skrevet 28. desember 2005 Uansett hva du synes er enklest, så har det ikke mye med hva jeg vil. Dessuten er det lite vits å ha en side med flere tusen linjer med kode siden jeg lager er ikke en liten hjemme side, men en større portal, derfor den blir ganske innviklet. Bare lurer på hvordan andre sider tar vare på sine sider. 5348740[/snapback] Da har du ikke fått med deg poenget dessverre. Dette er ikke snakk om å ha alt på én side med masse tusen linjer med kode, snarere tvert i mot. Og dette er en løsning som har langt større mulighet enn en til bruk på en liten hjemmeside. Men, vil du ikke ha råd om hvordan du KAN gjøre det enkelt og sikkert, så be my guest. El Nino
Torbjørn Skrevet 28. desember 2005 Skrevet 28. desember 2005 programmer dine inkluderte filer slik at de ikke rammes av andres inkludering. Så unngår du hvertfall problemet. Dvs ikke ta for god fisk variable som er ment å eksistere.
Mobsan Skrevet 28. desember 2005 Forfatter Skrevet 28. desember 2005 Slik det er nå, kan man bruke sidene fra andre steder, men de kan ikke gjøre noe skade. Så egentlig trenger jeg jo det ikke, men ettersom jeg vil beskytte filene mine, vil jeg sperre for mest mulig.
Torbjørn Skrevet 28. desember 2005 Skrevet 28. desember 2005 slik beskyttelse bør gjøres fra systemet rundt. de bør begrense andre brukeres tilgang til dine filer
ZoRaC Skrevet 29. desember 2005 Skrevet 29. desember 2005 Er litt usikker på om jeg har misforstått, men hvis trådstarter er redd for at jeg skal inkludere filene dine fra MIN server, så vil define sikre det. Bare for å klare opp i tillefelle det var usikkert... Dette: define("SAFE", true"; include("http://ww.din-server.no/din-inklude-fil.php"); Vil ikke la meg kjøre filen hvis du sjekker om SAFE er definert i "din-inklude-fil.php", siden "define" gjelder bare lokale filer...
Torbjørn Skrevet 29. desember 2005 Skrevet 29. desember 2005 (endret) define har da ingenting med lokale filer å gjøre? EDIT: all phpkode som inkluderes kjøres der og da Det er imidlertid usannsymlig at du inkluderer phpkode fra en httpadresse Endret 29. desember 2005 av Torbjørn
ZoRaC Skrevet 29. desember 2005 Skrevet 29. desember 2005 Torbjørn: Akkurat mitt poeng. En sjekk av "SAFE" i "din-inklude-fil.php" vil returnere "false", så lenge filen inkluderes via http... Altså er problemet kun gjeldene for andre brukere på samme server...
Mobsan Skrevet 29. desember 2005 Forfatter Skrevet 29. desember 2005 Stemmer, det kan deles opp i to problemer: 1. Flere brukere på samme server som bruker include på mine filer. 2. Brukere henter http kode via url adresse. løses med define();
MC2 Skrevet 29. desember 2005 Skrevet 29. desember 2005 hvis det er noen som har tilgang til din server spiller det liten rolle hva du gjør, de klarer da å se koden uansett og da er ikke noe annent å gjøre. (dersom du mener brukere som har en annen root directory /home/annenbruker/public_html så er det ikke noen grunn å beskymre seg for at de ikke klarer å include php koden din, bare outputen fra php koden din (som sikkert er html), samme med include fra andre servere, bare outputen. men bruk define() hvis du vil unngå at noen annen fil på din server, på ditt brukerkonto, skal kunne inkludere filene. dette gjør også at besøkere ikke kan gå rett til php filene dine.
Ultrag Skrevet 30. desember 2005 Skrevet 30. desember 2005 Legg det i en mappe og hindre tilgang med htaccess.
ZoRaC Skrevet 30. desember 2005 Skrevet 30. desember 2005 Legg det i en mappe og hindre tilgang med htaccess. 5356294[/snapback] Det kommer ikke til å hjelpe hvis det er en annen PHP-fil på samme server som inkluderer...
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå