http://www.seyfullahkilic.com Kodları Paraya Dönüştüren Adam :) Mon, 23 Jan 2012 22:00:06 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 http://www.seyfullahkilic.com/phpde-include-ettiginiz-dosyayi-koruyun http://www.seyfullahkilic.com/phpde-include-ettiginiz-dosyayi-koruyun#comments Wed, 25 Mar 2009 15:11:01 +0000 Seyfullah KILIÇ http://www.seyfullahkilic.com/?p=49 Mutlaka başımıza gelmiştir. Include ile edilen bir dosyayı url den açmamayı nasıl engelleriz diye. Biraz daha olayı açarsak, örneğin index.php sayfamızda 4 tane include edilen farklı php dosyalarımız var. Bunlardan biri çok önemli olduğunu varsayalım, işte post’lar ve getler burada saklanıp DB işlemleri burada yapılıyor diyelim. Bu dosyamızın adı Ayarlar.php olsun. Kötü niyetli bir kişi sitenizi tarayarak, bulunan dosyaları, klasörleri listeleyebilir. Ayarlar.php dosyasını buldu diyelim. Buraya izinsiz post, XSS veya SQL İnj. yapabilir. index.php sayfanızda gerekli güvenli kodlar varsa sorun yoktur. Şimdi gelelim, bu Ayarlar.php dosyamız sadece index.php ve diğer include edilen sayfalarda çalışsın. Ufak bir if kodu sorunu çözecektir ;) index.php sayfamızda include’n önce bir değişken tanımlarız. Örnek $TeknoSeyfo = “Yeah”; sonra Ayarlar.php sayfamızda if (!$TeknoSeyfo) header (“Location: index.php”); kodunu yazdıktan sonra sorun ortadan kalkacaktır. Burda ne oluyo :/ anlatayım :/. idnex.php de değişken tanımladığımızda bunu diğer include ettiğimiz sayfalarda görebilir, okuyabilir. Onun için kullanıcı www.site.com/Ayarlar.php yazdığında $TeknoSeyfo adlı bir değişken olmadığını görecek (içi boş olduğunu görecek . bunu isset fonksiyonuylada yapabilirdik) ve header fonksiyonu ile bizi index.php ye atacak. Bu arada header fonksiyonunu kullanmadan önce sayfanın en üstüne ob_start(); komutunu ekleyin.

Selametle ;)

]]> http://www.seyfullahkilic.com/phpde-include-ettiginiz-dosyayi-koruyun/feed 0