Como bloquear archivos php (codigo fuente)

xinxan22 · #1 (**permalink**) 27/02/2009, 03:53

Hola,
como se puede bloquear un archivo PHP para que nadie pueda acceder a él y ver el codigo fuente?

Tengo un archivo llamado "funciones.php" dónde lo utilizo en todas las páginas php que tengo. Uso "include();" o "require()" para usarlo en las páginas. Había pensado poner el archivo funciones.php en otro servidor y llamarlo vía URL, por ejemplo:

include("http://www.otroservidor.com/funciones.php");

pero no funciona, alguna otra idea ?

Saludos.

jandro5 · #2 (**permalink**) 27/02/2009, 04:14

en php-nuke para evitar el accceso a los archivos de config del servidor pone esto en todos antes de empezar

Código:

if (stristr(htmlentities($_SERVER['PHP_SELF']), "config.php")) {
	Header("Location: index.php");
	die();
}

Donde config.php sería tu funciones.php

Realmente lo que hace este codigo, es comprar si estan hacediendo directamente a tu fichero, es decir, tudominio.com/funciones.php

Salu2.

xinxan22 · #3 (**permalink**) 27/02/2009, 04:34

El problema es que cuando mi archivo.php està en el servidor, simplement haciendo doble clic en el puedes abrirlo y ver el código fuente.

Anarninquë · #4 (**permalink**) 27/02/2009, 04:59

Hola xinxan22, creo que aquí puede haber información que te ayude con lo que buscas

Saludos

xinxan22 · #5 (**permalink**) 05/03/2009, 03:08

A parte de encriptar ahy algun otro metodo como llamar un archivo que este en otro sitio, otro servidor ?
Creo que con javascript se puede hacer, llamar a un archivo mediante una URL.

DarkJ · #6 (**permalink**) 05/03/2009, 13:17

Si quieres que el codigo PHP lo ejecute el servidor A, el servidor A tiene que tener acceso al codigo PHP (sea encriptado o como sea). Y cualquiera que tenga acceso de administrador al sevidor A, va a tener acceso a lo mismo que tiene acceso el servidor A, con lo que tendria acceso al codigo.

Un include a una url lo que hace es incluir lo que devuelve la peticion http a esa url. Incluye lo mismo que obtienes al poner la url en el navegador. Si quieres que el servidor A ejecute el codigo PHP desde el servidor B mediante un include con una url del servidor B, esa url debe devolver el texto del codigo PHP, no ejecutarlo. Y como he dicho antes, cualquiera que ponga esa url en el navegador veria el codigo PHP.

La unica solucion es que tu codigo se ejecute en tu servidor. Si quieres que codigo PHP en el servidor A llame a funciones alojadas en tu servidor B, debes crear un webservice, ya sea soap o rest.