Forum Webscript.Ru
Программирование => PHP => Тема начата: Enc от 19 Февраля 2003, 18:40:20
-
:confused:
Пример:
есть страницы index.php и page.php,
в index.php идет код, который подгружает page.php:
при подгрузке страницы page.php из site.ru/index.php выдается надпись "Все впорядке", а если page.php подгружается с ДРУГОГО сайта, то выдается "несанкционированный доступ"
==========
я могу реализовать это с помощью вставки в index.php:
а в page.php, например:
if (empty($vap))...
===========
можно ли это сделать без использования "?var=123" в адресе подгружаемой страницы... например, с помощью вставки какого-нибдуь кода во внутрь index.php???
и как надо будет изменить код в page.php, чтобы проверить новую переменную?
помогите, пожалуйста, разобраться :insane:
---
Enc
-
А) ты можешь определить откуда тебя вызывают - см. HTTP_REFERER (getenv("HTTP_REFERER");)
Б) если IFRAME не принципиален по дизайну/идее сайта - выкинь его нафиг, пока не поздно.
вместо этого вставляй page.php прямо в текст index.php так:
define ("VASYA_PUPKIN", "COOL PROGRAMMER")
include ("page.php")
?>
а в page.php проверяй
if (!defined("VASYA_PUPKIN"))
{
echo "Ты противный злобный хакер! Вася Пупкин не показывает своих страниц хакерам!";
exit;
}
?>
-
А) подгузить могут откуда-угодно... например, из письма - т.е. подгрузка идет из почтовой программы и веб-интерфейса, а это никак не определишь - кому разрешено подгружать, а кому нет...
Б) без iframe, к сожалению, не получится (сам понимаю, что от него надо избавляться, но пока нельзя)... можно как-ниубдь с использованием iframe?