Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

M4n0w4r

[Resolvido] Acesso não autorizado

Por , em PHP

Recommended Posts

M4n0w4r    0

M4n0w4r
Postado

Olá galera do bem que programa em PHP para fazer sites dinâmicos :ermm:Vamos supor que eu tenho um banco de dados qualquer com um monte de usuários e na raiz de meu webserver existe uma pasta com seus respectivos arquivos mais um script de login:

--segredos_inacessiveis----a_razão_da_vida.php----fusão_nuclear_em_3_passos_rapidos.png----exemplos_de_ecmascript_5.js--login.php

O que eu quero fazer é impedir o acesso da pasta "segredos_inacessiveis" e todo seu conteúdo para usuários que não efetuaram login, imagina um cara que não se logou e digita na url:

httpd://www.meuSite.com.br/segredos_inacessiveis/a_razao_da_vida.php

Claro que ele vai conseguir acessar o arquivo com sucesso, isso não pode acontecer !O que fazer ? Sessões ?
isset ($_SESSION["minhaSessao"]) or exit ("Errooooooooooooooooooooooo");
Não, e útil APENAS para arquivos ".php". O que mais ? Configurar o webserver ?Nginx:
location / {    auth_basic "Autentifica O.o";    auth_basic_user_file  /etc/nginx/passwd;}
Httpd
<Directory "/var/www/html">	AuthType Basic	AuthName "Autentifica O.o"	AuthUserFile /usr/local/apache/passwd	Require user joao</Directory>
Não, mesmo abrangendo todo o conteúdo da pasta os dados do usuário não são armazenados em um arquivo texto e sim num banco de dados !Resumindo, estou usando nginx + php + fastcgi e quero saber se é possível impedir o acesso não autorizado de uma pasta ou de qualquer tipo de arquivo.Vlwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww :clap:

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

session seria uma boa!

 

é só chamar um include com as configurações de segurança onde você quer restrigir

Compartilhar este post

Link para o post
Compartilhar em outros sites

M4n0w4r    0

M4n0w4r
Postado

Obrigado pela resposta WDuarte, como já comentei sessões são válidas apenas para limitar o acesso de arquivos php ou eu não entendi o que você quis dizer.

 

Quem tem Gmail conhece esse balãozinho do Buzz Imagem Postada, tentem acessar a imagem diretamente do gmail sem fazer login:

O Gmail vai te redirecionar para a página de login e você faz o login que a imagem parece Imagem Postada Como os caras conseguem evitar um acesso não autorizado com uma simples imagem ? Imagem Postada

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

Pois é como eu disse, com o uso de sessao você faz isso, só me esqueci de mencionar que através do htacess você verifica a permissão do usuario através de um filtro.

 

exemplo

 

RewriteEngine On
RewriteRule ^(.+)\.jpg$/filtro.php

Compartilhar este post

Link para o post
Compartilhar em outros sites

M4n0w4r    0

M4n0w4r
Postado

A solução é a engine rewrite, vlw WDurate.

 

Isso não tem nada a ver com PHP, estava tão confuso que não sabia direito o que fazer :ermm:

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito