27/09/2007, 20:30
| |||
| |||
| Seguridad en include Hola... Tengo una duda: Cual es la mejor forma de proteger los archivos include de los "otros usuarios" Por un decir , si mi include elimina un registro de una base de datos , correr el script llendo directamente a él seria un error fatal. Tambien he escuchado de ponerle .inc Pero no se cual es la mejor opcion... Saludos
__________________ *La amistad se multiplica cuando se divide* |
|
28/09/2007, 03:11
| |||
| |||
| Re: Seguridad en include si vas a hacer sobre el archivo include("archivo.php"); no tienes que tener muy en cuenta la seguridad, a lo mejor si los tienes todos en un directorio aparte como includes/archivo.php, podrías usar un htaccess para controlar el acceso a esos archivos Ahora si lo que haces es enviar datos a un script mediante un formulario <form action="archivo.php"> o ejecutarlo desde un enlace <a href="archivo.php">ir</a> entonces podrías usar sesiones para comprobar que se viene del sitio correcto, o comprobar la variable $_SERVER['HTTP_REFERER']. en fin, hay muchos métodos, todo depente del nivel de seguridad que debas poner al script |
