защита PHP файлов

SPoX

SPoX

Знаток
Регистрация
19 Апр 2014
Сообщения
189
Реакции
28
привет всем
я в PHP не очень разбираюсь но в целом какой то принцип понимаю

и так у меня стоит OxyClassifieds 8.4 и работает прекрасно но хотелось бы защищать PHP файли

сейчас когда в браузере заходишь прямо по ссылке на пример Для просмотра ссылки Войди или Зарегистрируйся
открывается белая страница а хотелось бы так как в DLE чтобы показало Hacking attempt

я посмотрел в DLE и там во всех файлах есть такая строка
Код: 
if (! defined ( 'DATALIFEENGINE' )) {
    die ( "Hacking attempt!" );
}

этот код определяет по-моему что если файла вызывает двиг работает а есди в браузере заходишь прямо по ссылке пишет Hacking attempt

надеюсь с моими знаниями более понятнее объяснил
 
Чтобы так сделать надо обьявить константу, где нить в конфиге или файле который по любому везде вызываеться
PHP: 
define("CONSTANT", "ЗНАЧЕНИЕ КОНСТАНТЫ");

а далее как и в примере выше :

PHP: 
if (! defined ( 'CONSTANT' )) {
    die ( "Hacking attempt!" );
}
 
Последнее редактирование:
  • Нравится
Реакции: SPoX
Цукер,
ага огромное спасибо

один вопрос: ЗНАЧЕНИЕ КОНСТАНТЫ что вместо этого надо написать?

вот триал версия может посоветуешь куда поставить
Для просмотра ссылки Войди или Зарегистрируйся

да и еще один вопрос
Код: 
if (! defined ( 'CONSTANT' )) {
die ( "Hacking attempt!" );
}

этот код надо поставить во всех файлах да?

и еше этот метод надежный? или же есть что-то более надежный чем этот метод?
 
Последнее редактирование:
SPoX написал(а):
сейчас когда в браузере заходишь прямо по ссылке на пример Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...

Закрой через htaccess или правила nginx всю папку, вероятнее всего там вообще нечего делать пользователям

Если твой файл содержит только классы, то нет смысла его нагружать дополнительными проверками. Такой код можно запустить только из другого php скрипта на твоём сервере
Пример:
PHP: 
<?php
class mysql extended xxx {
 ... //тут какие-то методы
}

?>
 
1. Значние константы любое ставь какой хочеш ты его не проверяеш, ты проверяеш есть ли такая константа.
2. Да этот код надо ставить везде чтобы оно проверяло.
3. Где ставить хз, надо сильно двиг лопатить в Индексе поставь
4. Ето надежно только от уявимостей в самом движке, чтобы файл не грузил тебе сервер когда его отдельно вызывают, или не передавал параметры левые
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху