Forum Mjukvara Programmering och digitalt skapande Tråd

Göra så man bara kommer åt en fil med $urlencode?

1
Skriv svar
Permalänk
Medlem

Göra så man bara kommer åt en fil med $urlencode?

Hallå!

Säg jag har hemligt.php och vill inte att folk ska kunna använda den URLen

Kan jag lägga till urlencode på slutet och stänga av hemligt.php så att den URLen inte får användas?

Visa signatur

▩ Monitor: ASUS Swift 27" @ 1440p/165Hz ▩ CPU: Ryzen 7700X ▩ Cooling: Corsair H170i ELITE 420mm ▩ GPU: MSI 3080 Ti SUPRIM X ▩ Memory: Corsair 32GB DDR5 Vengeance ▩ Motherboard: ASUS Crosshair X670E Hero ▩ M.2: Samsung 980 Pro ▩ PSU: Corsair HX1200 ▩ Chassi: Corsair 7000X ▩ Geekbench 6: 2903 ▩ Time Spy: 19 340

📷 Mina fotografier
👍 SweClike - Synligare färg på dina likes

Redigera
Citera flera Citera
Permalänk
Medlem

Funktionen urlencode() kan väl inte användas till sånt?

Om man får anta att du kör Apache som webbserver så kan du ju kräva användarnamn/lösenord för att komma åt filen genom att skriva en .htaccess-fil. Det är nog enklast.

Annars kan du ju lägga in t.ex. IP-adresser som ska komma åt filen i en array, något liknande det här:

$addresses = array('123.123.123.123','124.124.124.124');
if (!in_array($_SERVER['REMOTE_ADDR'],$addresses))
die;

Eller så kan du ju visa ett formulär på hemligt.php där man får fylla i användarnamn och lösenord och sedan post:a dessa till samma sida, och kolla om användarnamn och lösenord är korrekt, i så fall visas det riktiga innehållet, annars visas formuläret igen. Det gör dock att du får fylla i uppgifterna varje gång du besöker hemligt.php. Om det är någon slags admin-del du bygger kanske det är smartare i det långa loppet att ta en koll på inloggningar med hjälp av sessions.

Visa signatur

MSI Z370 Gaming Pro Carbon :: Intel Core i5 8600K :: Corsair 16GB DDR4 3000MHz :: MSI RTX 2070 Gaming Z
FD Define R6 Vit TG :: Corsair RMx v2 750W :: 2 x Samsung 850 EVO 250GB :: 2 x Western Digital Caviar Green 2TB
Canon EOS 60D :: Samsung Galaxy S9+

Redigera
Citera flera Citera
Permalänk
Medlem

Berätta vad du vill uppnå så ska vi nog kunna lösa det hela snyggt och smidigt.

Visa signatur

citera!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dosshell:

Berätta vad du vill uppnå så ska vi nog kunna lösa det hela snyggt och smidigt.

Gå till inlägget

Ska göra en backend API lösning med index.php som sedan ska gå till andra sidor

Jag vill skydda allt på ett smidigt sätt som är väldigt säkert

Visa signatur

▩ Monitor: ASUS Swift 27" @ 1440p/165Hz ▩ CPU: Ryzen 7700X ▩ Cooling: Corsair H170i ELITE 420mm ▩ GPU: MSI 3080 Ti SUPRIM X ▩ Memory: Corsair 32GB DDR5 Vengeance ▩ Motherboard: ASUS Crosshair X670E Hero ▩ M.2: Samsung 980 Pro ▩ PSU: Corsair HX1200 ▩ Chassi: Corsair 7000X ▩ Geekbench 6: 2903 ▩ Time Spy: 19 340

📷 Mina fotografier
👍 SweClike - Synligare färg på dina likes

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flashen:

Ska göra en backend API lösning med index.php som sedan ska gå till andra sidor

Gå till inlägget

Vad menar du med "som ska gå till andra sidor"?

men lägg hemligt.php utanför htdoc-rooten och inkludera den där den ska användas. Säkrare och lättare än så blir det inte
EDIT:
Om du inte tycker om det så har för mig att bl.a. MediaWiki använder definitions för att man inte ska kunna komma åt filer.
typ:

if( !defined( 'MEDIAWIKI' ) ) {
        echo( "This file bla bla fel fel... ajabaja.\n" );
        die( 1 );
}

och sedan en fin

define( 'MEDIAWIKI', true );

i filer som ska inkludera den, eller i en annan fil som de får inkludera först

Senast redigerat
Visa signatur

citera!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara