Tweet
aufruf unterdrücken
wie kann ich den aufruf eines php scripts im browser unterdrücken? das script soll nur aus einer anderen datei heraus aufgerufen werden können.
-
-
gib in anderen Datei einfach im Link die einen namen oder einen wert:
<input type=submit name="test" value="scriptaufruf">
oder
<a href="namederdatei.php?test=1">link</a>
Und frag dann in der Scriptdatei mit
if($test)
{
dernormaleinhalt des scripts;
}
else{
eine Fehlermeldung;
}
hoffe das hilft.
Tob -
nun, so einfach ist es auch nicht, wenn ein findiger user das den html-code des forms durchliest oder einfach per get die parameter in der url-zeile übergibt. das könnte man zum beispiel verhindern, indem man $HTTP_GET_VARS (oder so ähnlich... lol) auf inhalt überprüft bzw. nur die $HTTP_POST_VARS ausliest. so ist es natürlich immer noch möglich, dass jemand sich einfach selbst ein form baut. ansonsten ist die methode per $HTTP_REFERER sicher wirkungsvoll, klappt aber leider nur bei browsern die diese variable setzen.Kommentar
-
prob
das problem ist, das ich den aufruf des scripts aus einer flash datei heraus mache. wenn ich daraus argumente übergebe, sind die natürlich per viewer einsehbar. so können die relevanten variablen ausgelesen und manuell per aufruf des scripts im browser manipuliert werden.Kommentar
-
da ist dann nichts zu machen... wie gesagt, höchstens der $HTTP_REFERER kann dir da helfen... du solltest dich mal informieren, von welchen browsern der unterstützt wird und dann entscheiden, ob du in kauf nehmen willst, dass einige user von anderen browsern hier nicht weiterkommen. aber da du das ganze sowieso auf flash ausgerichtet hast, ist das wohl zu verschmerzen.
mehr zu der referer-variable gibt es bei
http://www.php.net/manual/en/languag...predefined.php
viel erfolg damit!Kommentar
Kommentar