Прямое обращений к файлу

@nepster · Регистрация: 19.09.2009

Студворк — интернет-сервис помощи студентам

Написал модуль голосования вот такого вида:

PHP
1
2
3
4
5
if(count($_POST)) {
// операции 
} else {
//Отображение формы голосования
}

Подключается с помощью инклуда, в файл так же поступают данные через ajax. Все работает, но когда запустить файл на прямую к примеру: sitename.ru/test/modules/vote.php То получаем вот такой покет ошибок. Как защитить такой файл от прямого доступа ? константы и .htaccess не выход, так как еще ajax данные поступают. Обычно защищаю файлы либо

.htaccess

Code
1
2
Order Deny,Allow
Deny from all

либо константами
defined("__SC");

Возможно если что защищать проверкой константы и передавать ее через ajax ?

@LinelWorld · 25.02.2011, 09:12

Если предположить чисто теоретически, то думаю, что это не возможно. Ведь AJAX обращается к этому файлу точно так же - напрямую.

Тоже заинтересовался этим вопросом...

@nepster · 25.02.2011, 14:12 **[ТС]**

Ага, вот тут оказалась все просто...

В данной ситуации у меня идет файл
index_view.php

PHP
1
2
3
4
5
<?php
error_reporting (E_ALL);
define('__SC', 1);
//парсер шаблона 
// вывод страницы

Далее файл который подключает модули, в это файле и подключается vote.php

PHP
1
2
3
4
5
6
7
if(count($_POST)) {
// операции 
} else {
$error = file_get_contents($_SERVER['DOCUMENT_ROOT']."/system/design/access_denied.tpl");
defined('__SC') or die ($error);
//Отображение формы голосования
}

при запросе пользователем главной странице, скрипт подключает vote.php и так как данные пост в нег оне передаются, срабатывает else !

Скрипт натыкается на эту строку

PHP
1
defined('__SC') or die ($error);

Но так как, vote.php подключено в index_view.php, а там константа объявлена, то все работает, и при прямом запросе vote.php вылезает ошибка!

Новые блоги и статьи Все статьи Все блоги /
Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача №1: при указании работ (справочник РаботыПоРемонтуСпецтехники),. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .

@LinelWorld 52 / 52 / 4 Регистрация: 10.11.2010 Сообщений: 171
	25.02.2011, 09:12
	Если предположить чисто теоретически, то думаю, что это не возможно. Ведь AJAX обращается к этому файлу точно так же - напрямую. Тоже заинтересовался этим вопросом... 0