bueno queria compartit con ustes algo que hice medio jugando pero funciona, tal vez a alguien le sirva o pueda mejorarlo....
lo que hace esta mini class es proteger nuestros archivos y directorios de la insercion externa de codigos maliciosos o archivos....
Código PHP:
<?php
class ControlArchivos {
private $includes = array();
public function NoCodigoRemoto($viaGet, $base, $redireccionar = 'nocodigo') {
if (in_array($viaGet, $base)) {
$borrarBase = $viaGet;
} else {
$borrarBase = $redireccionar;
}
return $borrarBase;
}
}
?> segundo archivo :
Código PHP:
include_once("guardian.archvo.class.php");
$sacame = new ControlArchivos();
////directorios permitidos ------------------>
$archivo = array('una_carpeta','otra_carpeta');
///<--------------------------------------------------
///<-----------valido directrorio si no exite redirecciono--->
$ValidaLista = $sacame->NoCodigoRemoto($_GET['archivo'], $archivo);
//<------------------------------------------------------------
///--->verifico que el archivo exita en el directorio --->
if (file_exists("{$ValidaLista}/testeo".".php")) {
/////<--------------si exite incluyo ---->
include_once("{$ValidaLista}/testeo.php");
} else {
//---->si no exite el archivo lo redirecciono----->
echo "<script type=\"text/javascript\">
window.location=\"http://www.google.com\";
</script> ";
}
?>
ahora para que funcione deberan tener en el mismo directorio que archivos anteriores los siguientes directorios y archivos:
una_carpeta/testeo.php
nocodigo/testeos.php
lo que hace es si no exite el archivo lo envia otra pagina si los valores no son pasados por get rericciona, si el valore pasado por get no esta en la lista de aprobados, redirecciona
y de yapa tambien trabaja con urls amigables! si queren descargar el codigo completo aqui esta alojado en rapidshared ...
http://rapidshare.com/files/355539399/classe.rar
saludos
