Bymas.ru | Защита контента

Тема закрыта by DELETED
Причина: решён

PhpStorm, блин, как будто способов мало

PhpStorm (12.11.2017 в 20:14)
Привет!

Есть папка content, содержащая файлы со страницами сайта (контент) и есть в корне index.php содержащий <div id="content"></div>, в который подгружаются периодически страницы с контентом.
Кто какой вариант предложит для защиты файлов с контентом от прямого входа по адресной строке типа - https://site.dev/content/file.php

Спасибо.

создай файл для подгрузки (например)



<?php

require 'content/' . $file . '.php';

?>

а в папке content создай штекер .htaccess со словами deny from all
Как вариант

mrcatofME (12.11.2017 в 21:46)
PhpStorm (12.11.2017 в 20:14)
Привет!

Есть папка content, содержащая файлы со страницами сайта (контент) и есть в корне index.php содержащий <div id="content"></div>, в который подгружаются периодически страницы с контентом.
Кто какой вариант предложит для защиты файлов с контентом от прямого входа по адресной строке типа - https://site.dev/content/file.php

Спасибо.

создай файл для подгрузки (например)



<?php

require 'content/' . $file . '.php';

?>

а в папке content создай штекер .htaccess со словами deny from all
Как вариант

не пойдёт, потому что при require будет виден контент через просмотр кода

поэтому сделана подгрузка, НО она не будет работать с deny from all

PhpStorm, а если заюзать сессию пользователя + какой нить хэш сум от чего то там?

PhpStorm, Есть идейка ближе к вечеру смогу скинуть (сейчас влом писать подождете скину)