Jump to content

proibir o acesso a paginas


gambas
 Share

Recommended Posts

boas malta

alguem me sabe dizer como proibo o utilizador de aceder a paginas pelo link(barra de endereço)?

imaginemos que tenho uma variavel GET que me vai dizer qual o ficheiro a incluir... e a minha ideia era no caso de o utilizador a alterar, eu ter uma função que me permitisse redireciona-lo imediatamente para uma pagina de erro ou algo do genero... para que nao pudesse aceder a conteudos e somente apenas por links na página...

ou tambem o utilizador nao ter acesso por exemplo a ficheiros de config. php (por exemplo!)...

Link to comment
Share on other sites

Crias um array com todas as páginas permitidas... Depois fazes a verificação se o que recebes do GET está inserido no array. Se estiver porreiro, abre a página em questão, se não estiver encaminhas para onde quiseres.

Quanto ao aceder a ficheiros, podes mudar as permissões do servidor para que o utilizador publico não tenha acesso. um 644 deve resolver.

Ou crias um htaccess em que vai fazer um deny acess aos ficheiros que quiseres...

Link to comment
Share on other sites

Vê isto; http://www.widexl.com/tutorials/htaccess.html#images

Este método é maioritariamente para proteger o acesso a imagens e documentos, mas pode ser usado para tudo...

Eu há uns tempos usando o wamp tinha um htaccess exactamente igual a um outro que tinha num servidor com lamp e no lamp funcionava e no wamp não, mas como não era importante nem vi porquê, o que significa que poderá não funcionar à 1ª e vais ter de andar a esquiçar no Apache para saber porquê...

Link to comment
Share on other sites

O link que te dei em cima é exactamente isso...

Por ex.:

AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteCond %{HTTP_REFERER} !>http://www.oteusite.pt/pasta [NC]
RewriteRule /* http://www.oteusite.pt/erro.html [R,L]

Isto irá verificar se o utilizador inseriu o caminho directo na caixa de url, se inseriu encaminha para a página erro.html que tu criares. Ou para outro sitio qualquer. Se algo dessa pasta for chamado por um script dentro do próprio domínio, vai permitir o acesso.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.