7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:
    Bijdrager
    EL Mystica

    included files veiliger houden

    Ik gebruik vaak php-files met veel includes.
    Hoe zorg ik er voor dat ze niet zomaar kunnen geopend worden in de browser of dat iemand anders ze kan includen in zijn pagina’s?

    Momenteel gebruik ik dit:

    [code:1:99f221c2cd]

    parent.php:

    <?
    $myKey = "Een simpele string";
    include(’child.php’);
    ?>

    child.php:

    <?
    if($myKey == "" || $myKey != "Een simpele string") {
    exit();
    }
    ?>[/code:1:99f221c2cd]

    Probleem is dat ik niet zeker weet of het wel zo veilig is, en dat het soms nogal een werk is (al kan ik dat nu wel als template gaan doorvoeren).

    Hoe pakken jullie het aan?

    Bijdrager
    danielpunt

    In dit topic staat misschien wat.

    Bijdrager
    Sen

    Beste oplossing is je include files buiten de webroot te zetten of als je include files in een map zitten dan kan je volgende .htaccess in de map aanmaken.
    [code:1:7df8f20ea1]<Files *.php>
    deny from all
    </Files>[/code:1:7df8f20ea1]

    Bijdrager
    EL Mystica

    hmm, mja niet echt, eigenlijk.

    Daar gaat het meer over de mogelijkheid om de enkel de juiste pagina’s te includen.
    Ik heb het over een ganse zooi files en dan vooral classes en andere handige tools die included worden.

    Bijdrager
    EL Mystica
    ”Sen”

    Beste oplossing is je include files buiten de webroot te zetten of als je include files in een map zitten dan kan je volgende .htaccess in de map aanmaken.
    [code:1:9b92432e38]<Files *.php>
    deny from all
    </Files>[/code:1:9b92432e38]

    htaccess, daar had ik nog niet aan gedacht (wegens te weinig ervaring :p)
    maar wat doet dat dan precies? kan je dan nog je normale includes doen?

    en buiten de webroot zetten gaat niet :s

    Bijdrager
    Sen

    http://httpd.apache.org/docs/1.3/mod/core.html#files
    http://httpd.apache.org/docs/1.3/mod/mod_access.html

    PHP include() werkt via het bestandsysteem. Apache heeft daar geen invloed op.

    Bijdrager
    EL Mystica

    thx!

    Zijn er verder nog mensen die tips hebben om dit te doen binnen php?

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.