Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/09/2011, 13:05
LhaN
 
Fecha de Ingreso: septiembre-2008
Mensajes: 148
Antigüedad: 16 años, 2 meses
Puntos: 10
Pregunta Como evitar accesos directo a archivos del servidor?

Buenas, espero que me puedan ayudar. Resulta que estoy realizando un sitio y parte del desarrollo de ese sitio necesita generar una pagina php de forma dinámica. Ya lo he conseguido, pero tengo 3 situaciones que no se como resolver. El proyecto esta divido en carpetas.

1.-Hay una carpeta configuración que guarda archivos .ini con los datos del servidor. Evidentemente si yo pongo http://localhost/misitio/configuracion/conexion.ini me muestra todo impunemente.

2.-Hay una carpeta html que tiene los archivos con prácticamente solo html y poco php que muestran datos de la base de datos, pero son html parciales, por lo que si yo pongo http://localhost/misitio/html/tabla1.php me muestra una tabla con errores por que falta la parte de conexion a la base de datos para traer los datos.

3.- Hay una carpeta php que tiene los scrips puros de php que realizan la conexión a la base de datos e inicializan variables. Si yo pongo http://localhost/misitio/php/tabla1.php no me muestra nada.

He visto por ahi que a los archivos php se les puede verificar con $ref = getenv('HTTP_REFERER'); y saber si el scrip php fue llamado desde una pagina en particular o no. Esto no me sirve en el caso de los ini por obvias razones, y no me sirve en el caso de los php por que el código php o html de las paginas se guarda en una variable y cuando tengo la pagina generada ejecuto un eval($pagina);

Que solución puede haber para estos tres casos? Lo ideal que en cualquiera de ellos se haga una redireccion al index.php y listo.

Gracias desde ya.