Publicado em 1 de jun.

Bloquear URL

#php

Pessoal, Boa tarde!

estou com problemas na segurança de um sistema que estou desenvolvendo.

preciso bloquear a url para o usuário não digitar nada depois do index.php.

Alguem pode me ajudar?

Agradeço desde já!

Discussão (10)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

William Bruno· 1 de jun.

impossível.

uma solução seria abrir o site em popup window.open(), mas os browsers atuais, por motivos de segurança do usuário, deixam a vista a caixa de url.

pense em outra forma, valide a tua URL. Impedir que algo seja digitado não é possível de ser feito nos browsers.

Raffael Jardim· 1 de jun.

achei que desse pra bloquear.o problema é que quando o usuário digita o caminho de uma determinada pagina na url,consegue entrar no sistema, mas com a sessão fechada.

Voce sugere fazer uma validação?

Mais uma vez Obrigado!

William Bruno· 1 de jun.

sim, com certeza.

melhore o server-side do teu sistema. Até pq tudo que você tentar fazer com Javascript será inseguro.

O cara pode muito bem ir lá, e desabilitar o suporte do navegador a js, e ai ? já era o teu bloqueio com js.

arrume a estrutura server-side !

Raffael Jardim· 1 de jun.

A liguagem é o php 5

William Bruno· 1 de jun.

dá uma olhada nesse tópico:

http://forum.imasters.com.br/index.php?/topic/263579-protegendo-o-arquivos-php-contra-acesso-direto/page__view__findpost__p__1551098

Raffael Jardim· 1 de jun.

Como posso fazer a validação da url?

eu utilizando a linguagem php 5

Obrigado!

William Bruno· 1 de jun.

Como não temos mais JS na tua dúvida, e nem vai ser com JS que vai resolver..

Tópico Movido:

Javascript / DHTML http://forum.imasters.com.br/public/style_emoticons/default/seta.gif PHP

não precisava criar outro tópico, era só continuar acompanhando em:

http://forum.imasters.com.br/index.php?/topic/397217-bloquear-url/

Evandro Oliveira· 1 de jun.

var_dump(preg_match('/^(http:\/\/)?(.)\.\D{2,4}\/(.)$/'))

Acho que é isso.

kobutiii· 1 de jun.

>
achei que desse pra bloquear.o problema é que quando o usuário digita o caminho de uma determinada pagina na url,consegue entrar no sistema, mas com a sessão fechada.

Voce sugere fazer uma validação?

Mais uma vez Obrigado!

É como já foi dito, melhore o seu script de manter a sessão logada.Afinal se não funfasse, vários sites não seriam feitos com php.

Como você está fazendo sua verificação da sessão ativa ou não?

Poste ae.

Evandro Oliveira· 1 de jun.

Nossa! Esse tópico veio pra PHP com uma única postagem, agora que mesclaram com o conteúdo anterior, minha sugestão ficou nada a ver.

Um controle de URL pode ser feito com URL's amigáveis e MOD_REWRITE para servidores Apache. Mas a principal preocupação é, sem dúvida, revisar a segurança do sistema.