Impedire esecuzione diretta dei file

otto9due

Utente Attivo
22 Feb 2014
590
25
28
Ho creato una piccola applicazione che dalla pagina index include le altre varie pagine e script vari per comporre le diverse schermate.
Quello che vorrei ora è impedire che i vari file sparsi altrove possano essere raggiunti o eseguiti direttamente, tranne che ovviamente tramite l'include / require dalla index.

Il mio sistema di login usa le sessioni, potrei andare ad inserire pagina per pagina e script per script il controllo sulla sessione ma volevo capire se c'era qualche sistema più semplice, e sicuro. Grazie
 

otto9due

Utente Attivo
22 Feb 2014
590
25
28
Avevo letto di questa cosa, ma in sostanza è sempre un qualcosa che va fatto pagina per pagina. Pensavo ci fosse qualcosa da poter configurare ad esempio in un file .htaccess, o una stringa apposita per lo scopo.
 

otto9due

Utente Attivo
22 Feb 2014
590
25
28
Intanto volevo ringraziarti per le risposte. Si sono tutti metodi efficaci. E che mi sto scervellando per trovare un sistema per inserire il controllo sulla login ed eventualmente anche sul file ma volevo evitare di avvolgere tutte le pagine in un if.
 

f107

Utente Attivo
7 Ago 2012
206
6
18
Roma
Ciao!
Nessun problema, seguendo l'ultimo link che ti ho dato risolvi con quelle poche righe messe nell'.htaccess (in caso di apache). Riporto il codice per comodità:

Apache config:
<Files *.php>
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</Files>

<Files index.php>
    Order Allow,Deny
    Allow from all
</Files>

Se sei in nginx lo devi fare con le location.

Nessun if è rischiesto, è una configurazione del webserver.
Fammi sapere :)
 

otto9due

Utente Attivo
22 Feb 2014
590
25
28
Ma a questi file non ci posso accedere neanche tramite ajax. Purtroppo ho provato ma sia con che senza ip del server (seppure questa è una cosa comunque noiosissima) ajax non va.
 
Ultima modifica:

otto9due

Utente Attivo
22 Feb 2014
590
25
28
Alla fine ho risolto sempre con le vecchie care sessioni. Se voglio lasciare tutto in root, verifico che siano attive e che vi sia la login attiva. Altrimenti il file non è accessibile. Per le pagine incluse verifico come mi hai consigliato la costante + la login per ulteriore sicurezza. Grazie
 
Discussioni simili
Autore Titolo Forum Risposte Data
elpirata Impedire inserimento data di oggi e date passate jQuery 39
Giacomo Boccherini Impedire la visualizzazione portrait per alcune mediaqueries jQuery 1
T [PHP] impedire un doppio INSERT INTO dopo reload della pagina PHP 3
M [PHP] Impedire di digitare determinati caratteri nell’input (controllo in tempo reale) PHP 4
V [HTML] impedire il ridimensionamento delle immagini zoom browser HTML e CSS 11
S come impedire download diretto dei file ma non da pagina web PHP 0
Shyson Impedire che il popup sparisca Javascript 0
N impedire invio dati form jQuery 3
xone Impedire di visualizzare pagine php incluse PHP 5
radioButton Impedire nuovo login se si è già loggati PHP 3
F impedire accesso phpmyadmin PHP 0
F impedire scroll verticale Javascript 0
F impedire scroll verticale jquery Javascript 0
G impedire accesso a cartella o file Apache 1
A Impedire download files da siti web CMS (Content Management System) 10
R Impedire l'accesso a una pagina dalla barra degli indirizzi PHP 27
N impedire accesso area riservata a utenti registrati Database 3
B [PHP] impedire download video PHP 12
G Impedire salvataggio pagina web HTML e CSS 5
I impedire ridimensionamento del browser HTML e CSS 1
Matt89 Impedire lo spam! PHP 2
M impedire al browser di mettere pagine in cache PHP 1
F come impedire la riproduzione ad ogni cambio pagina? Flash 4
P Impedire l'accesso ad un determinato Host HTML e CSS 2
M Impedire modifiche nelle maschere MS Access 0
U Link a pagina ed esecuzione file PHP 0
G AVVISO QUERY IN ESECUZIONE PHP 1
Y verificare condizione dopo esecuzione della funzione Programmazione 0
Beppe2 Ritardare esecuzione script Javascript 2
J [Javascript] Inserire un caricamento con animazione prima dell'esecuzione di un'azione Javascript 1
T [PHP] Esecuzione di telnetd.exe PHP 4
N [Javascript] For-loop su thead: tempo di esecuzione variabile Javascript 1
A [Javascript] errore Js in esecuzione codice da animate Javascript 2
A [Oracle] Errore esecuzione job Oracle 0
C [PHP] Esecuzione comando contenuto in stringa PHP 2
Monital [PHP] Eliminare la Barra di caricamento file alla fine dell'esecuzione PHP 11
S Sql Server 2008 Express - Tempi esecuzione queries Database 1
N esecuzione contemporanea di file php PHP 2
1 Problema riscontrato nell'esecuzione da programma istallato Programmazione 0
Max 1 Cartella Esecuzione Automatica Windows e Software 4
blips Ordine di esecuzione query PHP 3
francesco7 [Problema] esecuzione script Upload file in php PHP 0
S Esecuzione di un file JAR Programmazione 0
Monital Pagina bianca e ritardo nell'esecuzione dello script PHP 1
A Esecuzione di una Update di singoli record PHP 3
M esecuzione comando shell da applicazione php su client PHP 5
M Perchè alla fine di un ciclo while si interrompe l'esecuzione? PHP 1
A problema con esecuzione stream da remoto PHP 0
A Accesso e recupero informazioni su db mysql e 2 tabelle. Php lento nell'esecuzione. PHP 4
S [Vb.net] Problema esecuzione programma esterno - Process .NET Framework 1

Discussioni simili