jasiek07
12-05-2014, 18:06
Witam, mam pytanie odnośnie dostępu do plików php na moim serwerze.
Na mojej stronie część artykułów jest dostępna tylko dla użytkowników premium. Artykuły te zawierają ramki, w których umieszczone są zawartości plików php, które znajdują się powiedzmy w folderze /www/embed/. Problem w tym, że każdy kto wie, że tam się znajdują może je odwiedzić bezpośrednio, bez logowania na strone, co wiąże się z tym, że jeśli zostaną gdzieś udostępnione, to każdy będzie mógł je przeglądać.
Ptyanie brzmi, jak zablokować bezpośredni dostęp do tych plików? Czyli aby były one dostępne tylko dla tych, którzy sa zalogowani i należą do danej grupy, lub prościej - aby zawartość pliku php była dostępna tylko z poziomu joomla?
Natknąłem się na taki skrypt:
<?php
defined('_JEXEC') OR defined('_VALID_MOS') OR die( "Direct Access Is Not Allowed" );
?>
natomiast, używając go dostęp do pliku będzie niemożliwy, ponieważ wczytuję go przez ramkę (a więc nie przez joomle).
Macie jakieś rozwiązanie?? Może z poziomu .htacces da się coś takiego zdziałać?
Na mojej stronie część artykułów jest dostępna tylko dla użytkowników premium. Artykuły te zawierają ramki, w których umieszczone są zawartości plików php, które znajdują się powiedzmy w folderze /www/embed/. Problem w tym, że każdy kto wie, że tam się znajdują może je odwiedzić bezpośrednio, bez logowania na strone, co wiąże się z tym, że jeśli zostaną gdzieś udostępnione, to każdy będzie mógł je przeglądać.
Ptyanie brzmi, jak zablokować bezpośredni dostęp do tych plików? Czyli aby były one dostępne tylko dla tych, którzy sa zalogowani i należą do danej grupy, lub prościej - aby zawartość pliku php była dostępna tylko z poziomu joomla?
Natknąłem się na taki skrypt:
<?php
defined('_JEXEC') OR defined('_VALID_MOS') OR die( "Direct Access Is Not Allowed" );
?>
natomiast, używając go dostęp do pliku będzie niemożliwy, ponieważ wczytuję go przez ramkę (a więc nie przez joomle).
Macie jakieś rozwiązanie?? Może z poziomu .htacces da się coś takiego zdziałać?