Спрятать php файл

← →
AlexDan © (2010-02-13 09:56) [0]

Нужно спрятать php файл который вызывается с штмл странички вот так
<form name="aspnetForm" method="get" action="lrr.php" id="aspnetForm" target="frame1">
это некоторый онлайн калькулятор,
тут дело не в жлобстве, просто файл будет дорабатываться и не хочется чтобы тест версии расползлись по сети..можно конечно подумать и о шифровании, но не хочется лишний раз увеличивать нагрузку.

← →
Kerk © (2010-02-13 10:00) [1]

Что значит "спрятать"? От кого? От админа сервера?

← →
AlexDan © (2010-02-13 10:05) [2]

> Kerk © (13.02.10 10:00) [1]
> Что значит "спрятать"? От кого? От админа сервера?
Нет, конечно, просто желательно чтобы при просмотре кода штмл страницы нельзя (или сложно) было найти путь к исполняемому php..

← →
palva © (2010-02-13 10:28) [3]

> Нет, конечно, просто желательно чтобы при просмотре кода
> штмл страницы нельзя (или сложно) было найти путь к исполняемому php.

Никаких усилий для этого прикладывать не нужно. Его и так невозможно найти. Если, конечно, в html страничке этот путь для какой-нибудь цели явно не прописан.

← →
KilkennyCat © (2010-02-13 10:38) [4]

остается только понять, если он спрятан и пути нет, то нафиг он нужен?

← →
AlexDan © (2010-02-13 10:48) [5]

ну вот я ж и написал action="lrr.php", это и есть путь, т.е. та-же директория /lrr.php, любой дурак найдёт.и вот этого и хочется избежать..
т.е. там при нажатии на кнопку на штмл странице запускается пхп файл, и путь к нему хочется как-нибудь спрятать.

← →
oldman © (2010-02-13 11:19) [6]

> тут дело не в жлобстве, просто файл будет дорабатываться
> и не хочется чтобы тест версии расползлись по сети

Не ставь его ваще. Доработаешь - поставишь. А пока мессагу повесь типа "шиш вам а не калькулятор"
:)))

← →
palva © (2010-02-13 12:11) [7]

> ну вот я ж и написал action="lrr.php", это и есть путь,
> т.е. та-же директория /lrr.php

Вы спросили о ФАЙЛЕ и о ПУТИ
lrr.php в данном случае это не файл, это часть URL, обычно файл с таким именем действительно имеется, но это вовсе не обязательно и очень часто не так.
"та-же директория /lrr.php" это не путь какого либо файла, это некоторая информация серверу, а уж что с этой информацией делать знает только сервер. А так, чтобы путь в урле имел какое-то отношение к пути в реальной файловой системе сервера, очень редко бывает.

← →
Медвежонок Пятачок © (2010-02-13 12:39) [8]

html ссылается на lrr.php через action.

сам lrr.php, если он в той же папке сервера что и html, или в любом другом вирт. каталоге веб сервера - доступен для скачивания если конечно безопасность сервера это позволяет.

но lrr.php может быть пустышкой и содержать всего лишь include реального скрипта, который лежит в папке диска, которая недоступна ни по http ни по ftp

← →
Kerk © (2010-02-13 12:57) [9]

на mod_rewrite взгляни
но видится мне, странного ты желаешь

← →
Плохиш © (2010-02-13 13:19) [10]

> AlexDan © (13.02.10 10:48) [5]
>
> ну вот я ж и написал action="lrr.php", это и есть путь,
> т.е. та-же директория /lrr.php, любой дурак найдёт.

И получит результат работы скрипта.

PS. Как всё запущено у "поколения пепси"

← →
Демо © (2010-02-13 13:45) [11]

> PS. Как всё запущено у "поколения пепси"

У кого, у кого?

← →
Anatoly Podgoretsky © (2010-02-13 14:13) [12]

> Демо (13.02.2010 13:45:11) [11]

Это те, что поколение Коки сменили.

← →
palva © (2010-02-13 14:18) [13]

> но lrr.php может быть пустышкой
lrr.php может вообще отсутствовать, или директории в пути урла отсутствовать. В этом случае сервер обрабатывает ошибку 404. И в зависимости от того, как он сконфигурирован, анализирует url, читает что-то из базы данных, из других файлов и возвращает клиенту ответ.

← →
БарЛог © (2010-02-13 20:40) [14]

генери доп. параметр с временем жизни, и чтоб без параметра не отрабатывался ;)

← →
antonn © (2010-02-13 20:49) [15]

а как сделать такой параметр было недавно в соседней ветке =)

← →
KilkennyCat © (2010-02-13 21:51) [16]

как сделать такой параметр есть в каждой книжке про пхп.

← →
AlexDan © (2010-02-13 22:00) [17]

если б ещё в каждой книжке писали как его с этим параметром спрятать..)

← →
KilkennyCat © (2010-02-13 22:08) [18]

зато там пишут, как не делать ненужного.

← →
БарЛог © (2010-02-14 13:11) [19]

> зато там пишут, как не делать ненужного.
иногда полезно и на грабли понаступать :)

← →
KSergey © (2010-02-15 10:39) [20]

> AlexDan © (13.02.10 22:00) [17]
> если б ещё в каждой книжке писали как его с этим параметром спрятать..)

Я все равно не понимаю зачем его прятать.
В любом случае клиентский браузер должен знать куда послать ответный запрос. Т..е эта информация все равно публична

Если хочется защититься от использования скрипта роботами - тогда надо вводить какие-то меры.

Надеюсь, речь не про прятание исходника этого php?

Мне тоже не понятен смысл этого прятания. Что прячем то? URL?

> Надеюсь, речь не про прятание исходника этого php?

Я так понял, это оно и есть...

Так исходник и так недоступен, если веб-сервер правильно настроен. А если он неправильно настроен, то PHP скрипты работать не будут. Особо мнительные могут зашифровать исходник Zend-ом

> не хочется чтобы тест версии расползлись по сети

Исходник не доступен извне. От внешнего использования защитить просто привязав к домену.
А чтобы не расползался, проверить антивирусом :)

> От внешнего использования защитить просто привязав к домену.

Это как?

> Fenik © (16.02.10 22:14) [25]
> > От внешнего использования защитить просто привязав к домену.
> Это как?

Если цель не позволить использование скрипта на чужих страницах, можно проверять referrer. Свой или пустой разрешать, посторонним доменам отказывать.

а всякие Аутпосты его чистят :(

не важно. никому не понадобится использовать внешний скрипт, который работает только у малого числа посетителей.

в любом случае в чем задача не понятно, надать ни к чему

* гадать

Спрятать php файл Найти похожие ветки