hiho,
ich sitze derzeit an folgendem Problem:
Arbeite mit dynamic includes bei meiner Seite was dann standardmäßig abläuft das eben der $action-Parameter der index.php dazu führt das der jeweilige content im Ordner ./content/ eingebunden wird.
Mir geht es jetzt darum, dass ich sicherstellen will das Dateien im Ordner ./content/ nur aufgerufen werden, indem sie von meiner index.php included werden (damit keine Sicherheitslücken entstehen indem man den Login umgeht oder Seiten, die durchs aufrufen per ajax bestimmt sind und irgendwelche Datenbankanfragen absenden, einfach so aufrufen kann)
Einfache Frage: Wie mache ich das?
Meine Idee wäre gewesen, in der index.php eine variable zu setzen, z.b. $calledByIndex = TRUE; oder sowas und dann eben am Anfang jedes Scripts in ./content/ zu prüfen ob diese Variable TRUE ist. Mit register_globals auf off sollte es einem Nutzer ja nicht möglich sein diese Variable selbst zu setzen, oder?
Jetzt dachte ich mir ich bin sicher nicht der erste Schlauberger der sowas sucht, vielleicht gibts dazu ja eine elegantere Lösung? Evtl. ist sowas in der Richtung ja sogar in PHP eingebaut? Was mich an meiner Lösung stört ist ganz einfach, dass ich am Anfang jeder .php-Datei die Abfrage machen muss. Das ist nicht nur nervig, sondern wenn mans vergisst hat man uU ne riesen Sicherheitslücke.
Ideen?
Danke
mfg
ich sitze derzeit an folgendem Problem:
Arbeite mit dynamic includes bei meiner Seite was dann standardmäßig abläuft das eben der $action-Parameter der index.php dazu führt das der jeweilige content im Ordner ./content/ eingebunden wird.
Mir geht es jetzt darum, dass ich sicherstellen will das Dateien im Ordner ./content/ nur aufgerufen werden, indem sie von meiner index.php included werden (damit keine Sicherheitslücken entstehen indem man den Login umgeht oder Seiten, die durchs aufrufen per ajax bestimmt sind und irgendwelche Datenbankanfragen absenden, einfach so aufrufen kann)
Einfache Frage: Wie mache ich das?
Meine Idee wäre gewesen, in der index.php eine variable zu setzen, z.b. $calledByIndex = TRUE; oder sowas und dann eben am Anfang jedes Scripts in ./content/ zu prüfen ob diese Variable TRUE ist. Mit register_globals auf off sollte es einem Nutzer ja nicht möglich sein diese Variable selbst zu setzen, oder?
Jetzt dachte ich mir ich bin sicher nicht der erste Schlauberger der sowas sucht, vielleicht gibts dazu ja eine elegantere Lösung? Evtl. ist sowas in der Richtung ja sogar in PHP eingebaut? Was mich an meiner Lösung stört ist ganz einfach, dass ich am Anfang jeder .php-Datei die Abfrage machen muss. Das ist nicht nur nervig, sondern wenn mans vergisst hat man uU ne riesen Sicherheitslücke.
Ideen?
Danke
mfg
Kommentar