Joomla.it Forum
Non solo Joomla... => Sicurezza => : daffy_dark 19 Apr 2012, 09:24:06
-
Buongiorno ho questa domanda da fare, probabilmente ci sarà una risposta in giro nel forum, che non trovo:
Ho joomla 1.5.26 e ho uno script php scritto da me che devo proteggere dall'accesso diretto esterno.
Bene su questo ho inserito la classica riga defined( '_JEXEC' ) or die( 'Restricted access' ); e l'accesso diretto viene correttamente bloccato.
Ora pero' devo fare in modo di integrarlo in joomla chiamando il file tramite voce di menu con accesso special.
Qual è il problema? che sia che chiamo la pagina con wrapper o con link, l'accesso mi rimane bloccato e mi esce Restricted access.
Avrei bisogno quindi di un suggerimento per risolvere questo problema, vi ringrazio ;)
-
scrivere un estensione.
Se joomla fosse implementabile come hai fatto tu, senza inficiare sulla sicurezza e sul funzionamento, sicuramente non si sarebbero complicati la vita con un framework.
M.
-
beh certo, ma dato che era solo 1 protezione in + che volevo inserire nel mio file, pensavo esistesse una soluzione..
ti ringrazio per la risposta ;)
-
Ho risolto con il seguente codice:
define( '_JEXEC', 1 );
define( '_VALID_MOS', 1 );
define( 'JPATH_BASE', realpath(dirname(__FILE__) .'/..' ) );// indicare /.. nel caso il file si trovi in una cartella
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );
$mainframe =& JFactory::getApplication('site');
$mainframe->initialise();
$user =& JFactory::getUser();
// RECUPERO lo username dell'utente e inizializzo la variabile $utente
$utente = $user->username;//
if ($utente){
...mio codice...
}
else
echo 'ACCESSO NEGATO';