Como bloquear el acceso directo a un PHP?

p4rp4d30 · #1 (**permalink**) 18/03/2012, 17:30

Holas como va! quisiera ver la posibilidad de que no se pueda acceder directo a un .PHP

por el motivo de que no quiero que puedan injectar o hacer algo con ese php osea pasar parámetros o algo asi... yo utilizo jquery y ajax para hacer la llamada a ese PHP y utilizando parámetros y me devuelve algo... pero yo no quiero que al acceder a ejemplo Localhost/enviar.php pueda tener algún efecto... Que al entrar diga algo como "no puede acceder directo este archivo " o algo así... yo creo que lo vi pero no sabría como hacerlo que pueda acceder desde jquery y el sistema y no desde una URL.

Espero que se entienda! muchas gracias!

salui2

SetheR · #2 (**permalink**) 18/03/2012, 17:59

Puedes setear una constante de ámbito global al inicio de tu aplicación, en tu "punto de acceso", y comprobar en tu script que exista esa constante. Por ejemplo;

Código PHP:

Ver originalif (!defined('MICONSTANTE')) {
      die("acceso restringido");
}

p4rp4d30 · #3 (**permalink**) 18/03/2012, 18:18

Cita:

Iniciado por SetheR

Puedes setear una constante de ámbito global al inicio de tu aplicación, en tu "punto de acceso", y comprobar en tu script que exista esa constante. Por ejemplo;

Código PHP:

Ver originalif (!defined('MICONSTANTE')) {
      die("acceso restringido");
}

Gracias por responder!

Puedo usar la de mi PATH de mi sistema ? se puede usar calquier constante?? por otro lado.... la constantes es por Cliente o por servidor??? Porque se supone que una variable por ejemplo se define para la persona que lo visualiza ocea para cada cliente y una variable puede contener muchos datos... y se define en el momento que un cliente ingresa a tu web.

pero en el caso de la constante solo se define dentro del servidor?? por esa manera el cliente no la define ?? es por eso que puede funcionar el tema de que cualquier persona que entre y vea la constante la va a ver en 1 valor nullo??

Gracias

NUCKLEAR · #4 (**permalink**) 18/03/2012, 20:36

Cita:

Iniciado por SetheR

Puedes setear una constante de ámbito global al inicio de tu aplicación, en tu "punto de acceso", y comprobar en tu script que exista esa constante. Por ejemplo;

Código PHP:

Ver originalif (!defined('MICONSTANTE')) {
      die("acceso restringido");
}

Eso solo serviria si tuvieras un Bootstrap, pero en tu caso creo que no lo haces asi. Lo que podrias hacer es bloquear el acceso al script mediante .htaccess
O la otra es cuando proceses en .php verifiques si se le esta enviando algun dato por $_POST , o la otra es usar sessiones, o la otra es usar un "Ajax detect request".

Código PHP:

Ver originalif(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    
        die("Pero que c...o!");
}

En fin te podria enumerar mas opciones... tu eliges.

Exitos.

p4rp4d30 · #5 (**permalink**) 18/03/2012, 22:06

Cita:

Iniciado por NUCKLEAR

Eso solo serviria si tuvieras un Bootstrap, pero en tu caso creo que no lo haces asi. Lo que podrias hacer es bloquear el acceso al script mediante .htaccess
O la otra es cuando proceses en .php verifiques si se le esta enviando algun dato por $_POST , o la otra es usar sessiones, o la otra es usar un "Ajax detect request".

Código PHP:

Ver originalif(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    
        die("Pero que c...o!");
}

En fin te podria enumerar mas opciones... tu eliges.

Exitos.

Si uso bootstrap... mi sistema esta basdo en MVC.

salu2