Php Scriptlerim | Ücretsiz Php Scriptler

Blog

İnclude Edilen Dosyaya Erişim Kısıtlama

2 yıl önce  -  2,520 Okunma

PHP sistemlerimizi, scriptlerimizi yazarken genel de fonksiyon dosyalarımızı hatta tema sistemlerin de tüm sayfa parçalarını ayırma gereksinimi duyabiliyoruz.

Peki bu durumda include edilen dosyalarımıza dışarıdan erişimi nasıl engelleyeceğiz? sorusunu cevaplamaya çalışacağız.

İnclude ettiğimiz dosyanın ismi normal şartlar da bulunamaz, tahmin veya denemelerle. Ancak çeşitli açıklar, sunucu sorunları kendi yaptığımız bireysel hatalar sonucunda böyle bilgiler elde edilebiliyor.

İnclude edilen dosyaya erişim kısıtlaması yapabilmemiz için ise aşağıda ki kodlamayı kullanmamız yeterli olacaktır.

2 adet dosyamız olduğunu varsayalım. Bu dosyalardan biri index.php ve diğeri de include.php olsun. include.php dosyamızı index.php dosyamızın içerisine include edeceğiz.

include("include.php"); 

dosyamızı include ettik şimdi include.php dosyamıza gidip dışarıdan erişimi engellemek için altta ki kodumuzu 1. satıra dosyanın en başına ekliyoruz.

if(!defined("include")){ echo 'meta yönlendirme kodu'; exit(); }

Üstte ki kodumuz da eğer include fonksiyonu haricinde dışarıdan erişmeye çalışan olur ise yazdığımız meta yönlendirme etiketiyle girişine izin verme ve belirttiğimiz adrese yönlendir demiş oluyoruz.

İşlemimiz burada bitmiyor tabi ki include.php dosyamıza kontrolü sağladık ancak böyle kullanırsak include.php'ye her erişmeye çalıştığımız da include fonksiyonuyla bizi belirttiğimiz adrese yönlendirecektir. Bunun için index.php dosyamız da include fonksiyonuna bir bakıma izin vermeye yarayan kodumuzu eklememiz gerekiyor.

define("include",true);

bu kod include fonksiyonun index.php dosyasında çalışmasına izin vermesi için eklediğimiz kod'dur.

include("include.php");

İzin vermesi için kodu ekledikten sonra tabi ki dosyamızı da include ediyoruz.

Bu basit kontrol sayesinde sistemlerimizin, scriptlerimizin güvenliğini arttırmış oluyoruz.


Yorumlar

    Bu yazıya henüz bir yorum yapılmamış. İlk yorum yazan siz olun!


Yorum Gönder