Witam.
jak zrobić coś takiego?:
np. mam strone plik.php i chce aby dostęp do tej strony był możliwy tylko ze strony download.php z żadnej innej!
Jak to zrobić???
Pomocy
Witam.
jak zrobić coś takiego?:
np. mam strone plik.php i chce aby dostęp do tej strony był możliwy tylko ze strony download.php z żadnej innej!
Jak to zrobić???
Pomocy
$_SERVER[‘HTTP_REFERER’]
Nie bardzo wiem o co ci chodzi
Mógłbyś jaśniej??
W tej zmiennej będziesz miał adres strony odsyłającej. Więc wystarczy sprawdzić czy to adres do twojej strony download czy jakiś inny.
np.
<?php
if($_SERVER['HTTP_REFERER'] != 'http://www.mojastrona.pl/download.php') die();
?>
Z tego co się orientuję to można nadać chmod na plik.php. Rozwiązanie api jest nie za bardzo skuteczne ze względu na to że dostęp do pliku nadal będzie:
Wystarczy podać bezpośredni link.
a czy można zrobić jakieś zabezpieczenie antyhotlinkowe???
yyy… link bezpośredni nic nie zmieni, bo referer i tak musi się zgadzać inaczej wywołanie skryptu będzie przerwane.
Tak więc odwołanie musi nastąpić ze zdefiniowanej strony . Zobacz sobie jak wygląda referer dla linku bezpośredniego
Inna bajka, że referera można ustawić na sztywno w przeglądarce, czy dla curl’a -tylko trzeba wiedzieć jakiego. Można też rozwinąć to zabezpieczenie np o sesje jak Ci mało.
Zaś chmod - jasne, można wykorzystać. Tylko podaj może przykład, jak to chcesz zrobić.
_ DAEMON _, chyba źle zrozumiałeś. On nie chce zabronić dostępu całkowicie, on chce zezwalać na dostęp tylko z pliku download.php.
Rozwiązanie podane przez api spełnia WSZYSTKIE wyżej wymienione wymagania autora.