Autor
|
Tema: Como modularizar los archivos php? (Leído 6,866 veces)
|
MinusFour
|
Disculpen el doble post, un ejemplo... index.php <?php $x = true; require_once("archivito.php"); //Tu codigo de indice ?>
archivito.php <?php if(!x){ // Que hacer si el archivo fue accedido directamente } //Tu demas codigo.... ?>
Bueno, almenos creo que eso es lo que entendi... mi php, ultimamente no está muy actualizado.
|
|
« Última modificación: 3 Marzo 2010, 19:17 pm por MinusFour »
|
En línea
|
|
|
|
jdc
|
Síp eso funcionaria, es lo que usa smf aunque con "define" por eso al tratar de ver un archivo directo dice "hack attemt" o algo asi xD y sirve para que la gente no entre directo a www.sitio.com/functions.php además se recomienda poner al principio un error_reporting(0) para evitar errores y un path disclosoure
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
AHhh!!.. QUe buen puntoo!!... Para evitar que accedan directamente desde la URL!!! Claro.. Ahora entiendo.. Buen punto!. Lo haré. Mostrare todo el contenido de REGSITRO.php, solamente si X variable esta definida en true
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
No hagas consultas a la base de datos si no es necesario lo digo por: Digamos que, cada tabla, tiene un IF, ELSEIF, ELSEIF.... en cada uno de ellos, haré un INCLUDE al que sea necesario Puedes hacer dos cosas para según tu post, puedes crear un código con el diseño de la web y cada vez que necesites el mismo diseño llamarlo, lo mejor seria crear el código del diseño en cada archivo que necesite diseño porque a la hora de editar algún archivo afectara solo al archivo pero si lo tienes anclado en todos lado afectara a todos. Usa sesiones PHP para verificar si el usuario tiene X sesión y es igual a X sesión y si es así muestra el Cpanel.
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
error_reporting(0) para evitar errores y un path disclosoure Error_reporting(0); supongo que es para que no aparezcan los mensajes de error... para evitar facilitar las cosas a los chicos malos pero, Path Disclosoure... Que funcionalidad tiene?
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
No hagas consultas a la base de datos si no es necesario lo digo por: Digamos que, cada tabla, tiene un IF, ELSEIF, ELSEIF.... en cada uno de ellos, haré un INCLUDE al que sea necesario Puedes hacer dos cosas para según tu post, puedes crear un código con el diseño de la web y cada vez que necesites el mismo diseño llamarlo, lo mejor seria crear el código del diseño en cada archivo que necesite diseño porque a la hora de editar algún archivo afectara solo al archivo pero si lo tienes anclado en todos lado afectara a todos. Usa sesiones PHP para verificar si el usuario tiene X sesión y es igual a X sesión y si es así muestra el Cpanel. IF, ELSEIF, ELSEIF, no es base de datos tio.. Te estas equivocando... IF(true){ // }ELSEIF(true){ // }ELSEIF(true){ // }ELSE{ // }
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Path Disclosoure, es cuando muestra un error similar a este: Parse error: syntax error, unexpected '}', expecting ',' or ';' in /home/yoya/Escritorio/index.php on line 3 En este caso es Full Path Disclosure porque muestra el directorio entero.
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
jdc
|
Nop eso es path disclosoure. En el full path disclosoure ves todos los archivos en el servidor y en el file disclosoure ves el código fuente de los archivos
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
http://www.owasp.org/index.php/Full_Path_DisclosureThis renders the page defunct thus spitting out an error:
Warning: opendir(Array): failed to open dir: No such file or directory in /home/omg/htdocs/index.php on line 84 Warning: pg_num_rows(): supplied argument ... in /usr/home/example/html/pie/index.php on line 131 http://0verl0ad.blogspot.com/2009/04/full-path-disclosure-fpd.html
No hagas consultas a la base de datos si no es necesario lo digo por: Digamos que, cada tabla, tiene un IF, ELSEIF, ELSEIF.... en cada uno de ellos, haré un INCLUDE al que sea necesario Puedes hacer dos cosas para según tu post, puedes crear un código con el diseño de la web y cada vez que necesites el mismo diseño llamarlo, lo mejor seria crear el código del diseño en cada archivo que necesite diseño porque a la hora de editar algún archivo afectara solo al archivo pero si lo tienes anclado en todos lado afectara a todos. Usa sesiones PHP para verificar si el usuario tiene X sesión y es igual a X sesión y si es así muestra el Cpanel. IF, ELSEIF, ELSEIF, no es base de datos tio.. Te estas equivocando... IF(true){ // }ELSEIF(true){ // }ELSEIF(true){ // }ELSE{ // } Me refiero a que no te acostumbre a hacer consultas a la BD si no es necesario porque estarías gastando recursos innecesariamente.
|
|
« Última modificación: 3 Marzo 2010, 20:04 pm por ~ Yoya ~ »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Skeletron
Desconectado
Mensajes: 1.731
A long way to go
|
Pero si no estoy haciendo ninguna consulta a la database!
|
|
|
En línea
|
|
|
|
|
|