Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
gambas

proibir o acesso a paginas

Recommended Posts

gambas

boas malta

alguem me sabe dizer como proibo o utilizador de aceder a paginas pelo link(barra de endereço)?

imaginemos que tenho uma variavel GET que me vai dizer qual o ficheiro a incluir... e a minha ideia era no caso de o utilizador a alterar, eu ter uma função que me permitisse redireciona-lo imediatamente para uma pagina de erro ou algo do genero... para que nao pudesse aceder a conteudos e somente apenas por links na página...

ou tambem o utilizador nao ter acesso por exemplo a ficheiros de config. php (por exemplo!)...

Share this post


Link to post
Share on other sites
KiNgPiTo

Crias um array com todas as páginas permitidas... Depois fazes a verificação se o que recebes do GET está inserido no array. Se estiver porreiro, abre a página em questão, se não estiver encaminhas para onde quiseres.

Quanto ao aceder a ficheiros, podes mudar as permissões do servidor para que o utilizador publico não tenha acesso. um 644 deve resolver.

Ou crias um htaccess em que vai fazer um deny acess aos ficheiros que quiseres...

Share this post


Link to post
Share on other sites
KiNgPiTo

Vê isto; http://www.widexl.com/tutorials/htaccess.html#images

Este método é maioritariamente para proteger o acesso a imagens e documentos, mas pode ser usado para tudo...

Eu há uns tempos usando o wamp tinha um htaccess exactamente igual a um outro que tinha num servidor com lamp e no lamp funcionava e no wamp não, mas como não era importante nem vi porquê, o que significa que poderá não funcionar à 1ª e vais ter de andar a esquiçar no Apache para saber porquê...

Share this post


Link to post
Share on other sites
KiNgPiTo

O link que te dei em cima é exactamente isso...

Por ex.:

AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteCond %{HTTP_REFERER} !>http://www.oteusite.pt/pasta [NC]
RewriteRule /* http://www.oteusite.pt/erro.html [R,L]

Isto irá verificar se o utilizador inseriu o caminho directo na caixa de url, se inseriu encaminha para a página erro.html que tu criares. Ou para outro sitio qualquer. Se algo dessa pasta for chamado por um script dentro do próprio domínio, vai permitir o acesso.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.