Witam,
Jak mogę dostać się do pliku php <ort>z poza</ort> aplikacji? Ogólnie plik odpala się bez parametrów $_GET czy $_POST. Nie ma też zabezpieczenia i nie sprawdza czy użytkownik jest zalogowany. Dlaczego? Dlatego, że odpalam tam skrypty przez cron.
Jakieś pomysły jak mogę dostać się do środka pliku?
Nie rozumiem co chcesz osiągnąć. "Dostać się", tzn co? Przy pomocy czego?
Fakt, nie sprecyzowałem. Chodzi mi o ataki przez przeglądarkę. Do pliku można dojść przez adres URL i nie trzeba być zalogowanym.
Wiem, że mogę plik umieścić, gdzieś wyżej w drzewie katalogowym. Wyżej niż public, ale na razie to nie wchodzi w grę.
Moim zdaniem taki plik nie jest bezpieczny. I muszę go zabezpieczyć.
oczywiscie ze nie jest bezpieczny, a zamiast szukac jak go mozna znalezc to czemu go nie zabezpieczyc??? sprawdzac w skrypcie czy jest odpalany przez cron czy przez uzytkownika? i wtedy tylko cron moze go odpalic.
odpowiadaj w temacie. dalej nikt z nas do konca nie wie co chcesz osiagnac. np. tu pokazuja jak zabezpieczyc sie by plik mogl byc odpalony tylko przez cron http://stackoverflow.com/questions/6418709/execute-a-php-file-with-cron-only ale wciaz nie mam pojecia czy o to ci chodzi i co w ogole chcesz osiagnac.
//EDIT: to nie ort a literowka (dodatkowe o zamiast spacji) ehh
Jak mogę dostać się do pliku php z poza aplikacji? Ogólnie plik odpala się bez parametrów $_GET czy $_POST. Nie ma też zabezpieczenia i nie sprawdza czy użytkownik jest zalogowany. Dlaczego? Dlatego, że odpalam tam skrypty przez cron.
Ale według mnie możesz użyć parametru $_GET i daj tej zmiennej jakąś wartośc jeżeli skrypt się odali normalnie bez parametru _GET to nie zrobi tego czego powiniem, ale jeżeli się odpali z parametrem _GET i z odpowiednią wartością to już zadziała, ale możesz też użyć czego takiego, że skrypt odpala się tylko z podanego adresu IP.