<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d5235279\x26blogName\x3druff+rants\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dBLACK\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://steelburn.blogspot.com/search\x26blogLocale\x3den_GB\x26v\x3d2\x26homepageUrl\x3dhttp://steelburn.blogspot.com/\x26vt\x3d-830537559292416964', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>
 

PHP: How to disallow direct access to PHP scripts.

Hari ni nak tulis tutorial ringkas tentang bagaimana nak hadkan access ke skrip PHP. Pendek kata, orang kena access melalui fail yang betul barulah boleh gunakan skrip tu.
 
Untuk tujuan itu, kita boleh gunakan 4 fail sebagai contoh:
  1. config.inc.php - simpan konfigurasi site
  2. restrict.php - kod untuk hadkan access
  3. contoh.php - fail contoh yang sepatutnya dipanggil melalui index.php
  4. index.php - fail yang sepatutnya digunakan.
OK. Kita mulakan ya.
Dalam contoh ini, saya menggunakan WAMPSERVER ( http://www.wampserver.com ). Lokasi default tempat fail-fail HTML dan PHP disimpan ialah c:\wamp\www
 
Untuk projek ni, kita buat satu sub-direktori dalam c:\wamp\www dan namakannya sebagai 'sitename'. Anda boleh ubah nama tu kepada apa-apa nama yang anda suka. Anda juga boleh memasukkan fail-fail yang bakal kita cipta terus ke dalam site anda sendiri. Kalau ikut contoh, sepatutnya dah ada direktori c:\wamp\www\sitename kan? Eh.. nak ingatkan ni, cuma langkah pertama dan kedua aje yang penting, yang seterusnya tu sekadar nak pastikan kod ni jalan aje.
 
---
 
Langkah Pertama:
 
Edit config.inc.php dan masukkan dalam blok <?php .. ?> :
$site_name = "c:\wamp\www\sitename";
 
 
Langkah Kedua:
 
Edit restrict.php dan masukkan yang berikut:
<?
include("./config.inc.php");
if (strtolower($site_path."/index.php") != strtolower($_SERVER['SCRIPT_FILENAME']))
 header("Location: index.php");
?>
 
Langkah Ketiga:
 
Edit contoh.php, dan muatkan kod berikut:
<?php
include("restrict.php");
 
echo "Fail contoh.php tak dapat diproses kalau panggil terus.<br>\n";
?>
 
 
Langkah Keempat:
Edit index.php, dan masukkan contoh kod:
<?php
echo "Kena panggil fail index.php dulu<br>\n";
 
include("contoh.php");
?>

posted by steelburn @ Tuesday, March 14, 2006   0 comments

0 Comments:

Post a Comment

<< Home

ruff rants

What's going on around me... what's I feel about things happening around.. and also about upcoming events sometimes.
blogsphere
10 recent rants



Technorati search
simple template design by Steelburn, blogged using Blogger