Back to top

Autore Topic: [RISOLTO] Sicurezza file php/wrapper  (Letto 1679 volte)

Offline daffy_dark

  • Esploratore
  • **
  • Post: 66
  • Sesso: Femmina
    • Mostra profilo
[RISOLTO] Sicurezza file php/wrapper
« il: 19 Apr 2012, 09:24:06 »
Buongiorno ho questa domanda da fare, probabilmente ci sarà una risposta in giro nel forum, che non trovo:
Ho joomla 1.5.26 e ho uno script php scritto da me che devo proteggere dall'accesso diretto esterno.
Bene su questo ho inserito la classica riga defined( '_JEXEC' ) or die( 'Restricted access' ); e l'accesso diretto viene correttamente bloccato.
Ora pero' devo fare in modo di integrarlo in joomla chiamando il file tramite voce di menu con accesso special.
Qual è il problema? che sia che chiamo la pagina con wrapper o con link, l'accesso mi rimane bloccato e mi esce Restricted access.
Avrei bisogno quindi di un suggerimento per risolvere questo problema, vi ringrazio ;)

 
« Ultima modifica: 03 Mag 2012, 12:32:37 da daffy_dark »

mau_develop

  • Visitatore
Re:Sicurezza file php/wrapper
« Risposta #1 il: 19 Apr 2012, 13:29:08 »
scrivere un estensione.
Se joomla fosse implementabile come hai fatto tu, senza inficiare sulla sicurezza e sul funzionamento, sicuramente non si sarebbero complicati la vita con un framework.

M.

Offline daffy_dark

  • Esploratore
  • **
  • Post: 66
  • Sesso: Femmina
    • Mostra profilo
Re:Sicurezza file php/wrapper
« Risposta #2 il: 19 Apr 2012, 17:32:56 »
beh certo, ma dato che era solo 1 protezione in + che volevo inserire nel mio file, pensavo esistesse una soluzione..
ti ringrazio per la risposta ;)

Offline daffy_dark

  • Esploratore
  • **
  • Post: 66
  • Sesso: Femmina
    • Mostra profilo
Re:[RISOLTO] Sicurezza file php/wrapper
« Risposta #3 il: 03 Mag 2012, 12:34:51 »
Ho risolto con il seguente codice:
define( '_JEXEC', 1 );
define( '_VALID_MOS', 1 );
define( 'JPATH_BASE', realpath(dirname(__FILE__) .'/..' ) );// indicare /.. nel caso il file si trovi in una cartella
define( 'DS', DIRECTORY_SEPARATOR );
 
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );
 
$mainframe =& JFactory::getApplication('site');
$mainframe->initialise();
 
$user =& JFactory::getUser();
// RECUPERO lo username dell'utente e inizializzo la variabile $utente
$utente = $user->username;//
if  ($utente){
...mio codice...
 }
else
echo 'ACCESSO NEGATO';

 



Web Design Bolzano Kreatif