Как защитить файлы инклюда от прямого вызова?
Как защитить файлы инклюда от прямого вызова?
Заметив, что на шопе пошла серия статей, я решил сделать и свой вклад в нее.

Как уберечь себя от таких ненужных ссылок, как:

http://site.ru/sitestats.php
http://site.ru/config.php

И прочих...

Многие наверное знают, но напишу для не особо опытных, или же новичков в этом деле. Как же это все спрятать? Есть очень простое решение, и вот оно...

В корневом header.php найдем:
<?session_start();

И сразу после него вставим:
define( 'ROSTISLAVCHEG', 1 );

Далее, во всех файлах (config.php, rotator100.php, runblock.php, rot1.php ну и т.д.), в которых подключается header.php в самом начале вставим:
<?php defined('ROSTISLAVCHEG') or die('Та ну, зачем...нет такого файла'); ?>

И теперь, если обратится по ссылке http://site.ru/config.php, то скрипт скажет: сюда нельзя.
Помог? Ставим "+" или кидаем мелочуху: R204267567106, Z136281657210

Статья подготовлена при поддержки php-kopilka.ru


Рубрика: Бесплатное » Дополнения   |   Автор: rostislav777   |   Просмотры: 5532
Комментариев: 46
Публикаций: 4
ICQ: 606625750
- 58 +
  Автор: rostislav777   |   Группа: Пользователи   |   Дата: 04 июля 2011  
будет время - я десяток таких наклипаю=)
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 05 июля 2011  
Мои стопы wink

Но всё равно архитектура скрипта в таком случае не правильная wink
Комментариев: 159
Публикаций: 10
ICQ: 407464816
- 174 +
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 05 июля 2011  
Вроде уже раза 3 подобное на Шопе видел. Или я ошибаюсь? belay
Комментариев: 46
Публикаций: 4
ICQ: 606625750
- 58 +
  Автор: rostislav777   |   Группа: Пользователи   |   Дата: 05 июля 2011  
bizze,
Лозневой был писал. Он там делал через .htaccess реврайтами

VELIK505,
это я расписал для Гбуксов. Для номальных сайтов ВОТ



*ой, Лозневой редиректами делал
Комментариев: 25
Публикаций: 1
ICQ: 1222192
- 11 +
  Автор: Fleent   |   Группа: V.I.P.   |   Дата: 05 июля 2011  
Не проще и безопаснее через .htaccess доступ к файлам закрывать?
А если дурачек какой нибудь воспользуется защитой такой, а потом удалит эту строчку, у него же ничего работать не будет :)
Комментариев: 107
Публикаций: 2
ICQ: --
- 105 +
  Автор: ZICKFREED   |   Группа: Пользователи   |   Дата: 05 июля 2011  
Цитата: bizze
Вроде уже раза 3 подобное на Шопе видел. Или я ошибаюсь?

ты не ошибаешься, были такие вопросы
эта тема взята из движка джумлы
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 05 июля 2011  
Имхо ненужная вешь, палевно, что конфиги выводятся "Та ну, зачем...нет такого файла" а всякие fdfskfskf.php выдадут 404..

кста, а вывод <?php defined('ROSTISLAVCHEG') or die('Та ну, зачем...нет такого файла'); ?> это лишняя нагрузка на сервак.. хоть и очень маленькая:)
лучше при прямом переходе инклудировать 404.html
Комментариев: 46
Публикаций: 4
ICQ: 606625750
- 58 +
  Автор: rostislav777   |   Группа: Пользователи   |   Дата: 05 июля 2011  
Имхо ненужная вешь, палевно, что конфиги выводятся "Та ну, зачем...нет такого файла" а всякие fdfskfskf.php выдадут 404..

а пусть открываются, да?


кста, а вывод <?php defined('ROSTISLAVCHEG') or die('Та ну, зачем...нет такого файла'); ?> это лишняя нагрузка на сервак
ты считаешь, что инклуд дает меньшею нагрузку?!
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 05 июля 2011  
Цитата: rostislav777
а пусть открываются, да?

Ну а какая разница?!
нубы в адресной строке конфиг не включают..
а еси не нубы, то нах закрывать, пусть видят..
кстати, твой способ вроде бы(нет денвера под рукой) не будет давать авторизироваться когда сайт выключен.(не уверен)
Цитата: rostislav777
ты считаешь, что инклуд дает меньшею нагрузку?!

ну зато это беспалевно, а тут мы ведь вроде этого добиваемся..)
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 05 июля 2011  
Ростислав, та хера ты перед ними оправдываешься....


Я бы на твоём месте ответил так: Напишите что-то получше, да выложите, а потом уже критикуйте то, что я выложил.
Комментариев: 159
Публикаций: 10
ICQ: 407464816
- 174 +
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 06 июля 2011  
Цитата: Green-wm
Ростислав, та хера ты перед ними оправдываешься....Я бы на твоём месте ответил так: Напишите что-то получше, да выложите, а потом уже критикуйте то, что я выложил.

Да публику на Шопе уже не изменить. сначала ноют: "Выложите хоть что-нибудь", а потом сразу как волки накидываются: "На**я ты выложил?!"
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 06 июля 2011  
Цитата: Green-wm
Ростислав, та хера ты перед ними оправдываешься....

Тебя забыли спросить.
Цитата: Green-wm
Я бы на твоём месте ответил так: Напишите что-то получше, да выложите, а потом уже критикуйте то, что я выложил.

Жаль тока, что ты лишь на словах бываешь "на их месте"

Цитата: bizze
Да публику на Шопе уже не изменить. сначала ноют: "Выложите хоть что-нибудь", а потом сразу как волки накидываются: "На**я ты выложил?!"

Ну, когда пишут о том, о чем почти все и так знают, что можно ожидать????

а вот када, например, ты пишешь о jquery, php+img и т.д. и т.п., то тут только с удовольствием читаешь!
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 06 июля 2011  
Цитата: Contego
Тебя забыли спросить.

Забыли блядь.

Цитата: Contego
Жаль тока, что ты лишь на словах бываешь "на их месте"

Иди нахуй!
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 06 июля 2011  
Цитата: Green-wm
блядь

ты хоть знаешь значение этого слова?)
Цитата: Green-wm
Иди нахуй!

дорогу покажешЬ?
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 06 июля 2011  
Цитата: Contego
дорогу покажешЬ?

Тебе ли не знать её ?

Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 07 июля 2011  
Green-wm,
представь себе, не знаю..
не ровня тебе..
тя ж каждый день посылают наверное:)

кста, ты же вроде позавчера сказал свое фирменное "Шоп гавно! Я ухожу с шопа!" и уже обратно приполз? А када я говорю, что ты пиздобол, ты еще обижаешься.... facepalm
Я с тя в ауте:)
Комментариев: 46
Публикаций: 4
ICQ: 606625750
- 58 +
  Автор: rostislav777   |   Группа: Пользователи   |   Дата: 07 июля 2011  
Green-wm,
Contego,
блять, ну нахуя?! успакойтесь вы!
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 08 июля 2011  
Цитата: rostislav777
блять, ну нахуя?! успакойтесь вы!

да мы спАкойны:)
сорри за оффтоп :)
Комментариев: 46
Публикаций: 4
ICQ: 606625750
- 58 +
  Автор: rostislav777   |   Группа: Пользователи   |   Дата: 08 июля 2011  
Contego,
особено хакер
Комментариев: 8
Публикаций: 0
ICQ: --
- 4 +
  Автор: artquant   |   Группа: Пользователи   |   Дата: 09 июля 2011  
можно еще проще сделать, не создавая переменную
[php]if (! defined ( 'что хотим то и пишем' )) {
die ( "что хотим то и пишем" ) или header("Location: http://имя сайта/404.php");
}[/php]
по сравнению с подключением к базе данных это не назовешь нагрузкой вообще
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 09 июля 2011  
Цитата: artquant
header("Location: http://имя сайта/404.php");

нуну...
редиректы грузят сервак!
инклудом и только ним.
Кстати, не уверен, но возможно из-за этого не будет работать авторизация при выключенном сайте.

Цитата: artquant
по сравнению с подключением к базе данных это не назовешь нагрузкой вообще

там как раз таки нету подключения. Читайте статью внимательней!
Кста, а редиректы это реально тянущая сервак хрень...
лучше уж exit|die, хотя, имхо, include '404.html'; наилучший
Комментариев: 5
Публикаций: 0
ICQ: --
- 2 +
  Автор: Svobodnyy   |   Группа: Пользователи   |   Дата: 12 июля 2011  
Contego, Ну чё, школота ты :) Что ещё сказать. Не надоело мне минусы ставить ?
Омг... 15 лет или сколько там тебе - а ума 0.




Цитата: Contego
Кста, а редиректы это реально тянущая сервак хрень...

Какие же вы все тут олухи.... Омг...
Та у тебя походу и <b></b> грузит сервак ? Ахахахахахахах.... Ну ты смешной конеш ппц. wink

Contego, Кстати, (для школоты тупой) скажу, что нагрузка, это PHP запросы (mysql_query(); и т.п.). Остальное - это всё выдумки лохов.
Комментариев: 5
Публикаций: 0
ICQ: --
- 2 +
  Автор: Svobodnyy   |   Группа: Пользователи   |   Дата: 13 июля 2011  
Проще говоря, нагрузка, это те функции, которые связанны с работой с базой данных.

А PHP функции типа include,require и т.п. ну никак немогут сервак грузить.
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 13 июля 2011  
Svobodnyy,
Кто этого ублюдка пустил?
задолбало ждать разбан, "ГАВНОхакер"?

Цитата: Svobodnyy
Та у тебя походу и <b></b> грузит сервак ? Ахахахахахахах.... Ну ты смешной конеш ппц. wink

А ты хочешь сказать, что нет?!
сочувствую.
Комментариев: 5
Публикаций: 0
ICQ: --
- 2 +
  Автор: Svobodnyy   |   Группа: Пользователи   |   Дата: 13 июля 2011  
Цитата: Contego
Svobodnyy,
Кто этого ублюдка пустил?
задолбало ждать разбан, "ГАВНОхакер"?

Не. Я просто зашёл поржать над такими придурками как ты wink

Цитата: Contego
А ты хочешь сказать, что нет?!
сочувствую.

wink И всётаки ты смешной wink wink
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 14 июля 2011  
Цитата: Svobodnyy
И всётаки ты смешной

чувак, для твоих гавнопроектах это пох, т.к. у тебя 2-3 юзера в день:)
но для нормального, сильного проекта - это крайне важно. Но откуда тебе знать, что такое нормальный проект? ты ж гавнобуксер-гавно"хакер":)
загляни в исходный код яши. там нет ни одного лишнего тега или мета. там домен разнесен не на один ип, а на тысячи.
Комментариев: 5
Публикаций: 0
ICQ: --
- 2 +
  Автор: Svobodnyy   |   Группа: Пользователи   |   Дата: 14 июля 2011  
Contego, Это ты по-своему обзорбуксов.рф судишь ? wink wink wink

Я вот хочу тебя обломать: у меня нету проектов олень очкастый.
Не порть зрение за компом. А то смотрю он уже где-то у меня проекты увидел... Странно... К акулисту сходи.

И хватит тебе уже порозится. Твои минусы лишь подтвержают то, что ты школота.
И тут дело не в возрасте, а в состоянии души (мозгов).

А ты яндекс не примеруй. Учись всё делать сам. Придумывай, пиши и т.п.

Цитата: Contego
Но откуда тебе знать, что такое нормальный проект?

За-то я смотрю у тебя супер проекты с ворованным дизайном и 10 хостами в день. Да ты монстер. Я аж завидовать стал. wink wink wink
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 15 июля 2011  
Цитата: Svobodnyy
Contego, Это ты по-своему обзорбуксов.рф судишь ?

Он на серваке, параметры которого раз в 10 выше параметров твоего компа:)

Цитата: Svobodnyy
Я вот хочу тебя обломать: у меня нету проектов олень очкастый.

Школоло, обращения выделяются запятыми:)
Цитата: Svobodnyy
Не порть зрение за компом

в моем возрасти зрение уже не падает:)
Цитата: Svobodnyy
А то смотрю он уже где-то у меня проекты увидел... Странно... К акулисту сходи.

Ой, точно, ты же на шопе выступаешь в роли генерального подпердыша.. На свой проект ни времени, не денег:)
Цитата: Svobodnyy
А ты яндекс не примеруй. Учись всё делать сам. Придумывай, пиши и т.п.

facepalm Это к чему?
Цитата: Svobodnyy
За-то я смотрю у тебя супер проекты с ворованным дизайном и 10 хостами в день. Да ты монстер. Я аж завидовать стал.

Зато скрипт с нуля, ты бы 1/100 от него написать бы не смог:)
Но, поверь, достаточно скоро я подключу уже готовые плагины и тада будет монстр конкретный. Щас jquery учу(если ты конечно знаешь, что это), поэтому времени не много свободного:)
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 15 июля 2011  
Цитата: Contego
Зато скрипт с нуля, ты бы 1/100 от него написать бы не смог:)

А чё там писать то ? Добавление да вывод ? Ого. Как же это сложно...

Всё короче. Забыли...
Комментариев: 77
Публикаций: 2
ICQ: 50406060
- 191 +
  Автор: Contego   |   Группа: Пользователи   |   Дата: 16 июля 2011  
Цитата: Green-wm
А чё там писать то ? Добавление да вывод ? Ого. Как же это сложно...

ты даже не представляешь, какая там админка многофонкциональная:)
принятие фалов, автоприем вм для рекламы и т.д. и т.п. просто я пишу группу модулей(чтук 50 хотябы), а с админки буду их постепенно активировать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.