Como evitar o acesso direto a um arquivo php de seu arquivo principal?

Question

Como evitar o acesso direto a um arquivo php de seu arquivo principal?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu tenho um arquivo php em www.example.com/somefile.php que inclui um arquivo em outro diretório, www.example.com/directory/someotherfile.php. Como posso impedir que alguém acesse someotherfile.php diretamente?

php

por mavx771x 10.07.2015 / 18:40

2 respostas

Tags php

Referenciando células do Excel inseridas em um documento do Word Livrar-se de registros de software para software instalado em um disco externo?

score 0 · Answer 1

Usando arquivos .htaccess.

Mais informações: link

Usando arquivos .htaccess, você pode negar acesso a qualquer pessoa exceto de um determinado intervalo de IP (por exemplo, para Intranet) ou exigir uma senha.

Por exemplo, senha obrigatória, exceto do intervalo de IP interno:

AuthName "Staff only, please enter password"
AuthType Basic
AuthUserFile /path/outside/of/var/www/.htpasswd
Require valid-user
Order allow,deny
Allow from 192.168.0.
satisfy any

Certifique-se de que sua versão do Apache2 suporta arquivos .htaccess e verifique a configuração.

score 0 · Answer 2

Basta colocar o arquivo fora do espaço hospedado para que www.example.com/somefile.php (por exemplo, /home/usr/public_html/somefile.php) inclua, por exemplo, /home/usr/includes/someotherfile.php. Se isso não for possível, uma variação da solução .htaccess acima é possível, onde você coloca os arquivos de inclusão em um diretório que ninguém pode acessar. Ainda será possível para o seu arquivo php incluí-lo. Você não precisará configurar senhas, basta bloquear todas as solicitações para o diretório.