Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

PHP SORU

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
472
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba arkadaşlar. Ben bir proje geliştiriyorum ve sıfırdan kendi sitemi yazıyorum.Sizlere sormak istediğim bir soru var.

    Kullanıcıwww.siteadi.com/admin diye yazdığında bu sayfayı görüntüleme yetkiniz yok diyecek bunu nasıl yaparım ?



  • Merhaba,

    Bu sayfayi görüntüleme yetkiniz yok yerine boş sayfa yada anasayfaya yönlendirme yapabilirsin ve eminim ki bu daha hoş görünecektir.
  • bir kaç yol var ama en mantıklısını bende bulabilmiş değilim..

    php işlem yaparken mantığını çözemediğim bir kaç şey var bunlardan ilki bir klasörün dışardan ulaşılmaz olması bunu çözmenin basit bir yolu var evet ama nekadar makul yada kullanılır bilemem..
    her klasörün içinde index.php oluşturup login sayfasına yönlendire bilirsin. oldukça kolay olur bu herhalde..

    Edit : joomla kurcaladımda. klasörler benim dediğim gibi korunmuş. her klsörde içerisinde <!DOCTYPE html><title></title> olan bir html oluşturulmuş.



    < Bu mesaj bu kişi tarafından değiştirildi ecarpar -- 1 Haziran 2012; 0:51:12 >
  • en güzel yöntem .htaccess ile önce klasör indexleme işlemini kapat. ondan sonra rewrite lawww.siteadi.com/admin ibaşka bir sayfaya yönlendir. böylece her klasörün içine b index dosyası oluşturarak, sitene iframe virüsünün girme riskini arttırmazsın.

    site içerisinde ne kadar index.php index.html index.htm varsa, iframe virüsü yedikten sonra yada yerken, kurtulman o kadar zor olur.

    öncelikle yapman gereken işlem,

    .htaccess dosyasını notdefteri yada benzeri bi yerde açmak,
    başlarına bi yerine bunu yaz.

    önce klasör indexlemeyi kapatalım. 

     
      Options +FollowSymLinks 
      Options All -Indexes


    Ondan sonra admin in içerisindeki index.php ye yani senin admin panelinin açılacağı indexe şunu ekle.

    Bu kod 3 sn. içerisinde ana sayfaya yönlenecektir. yada hangi sayfaya yönlenmesini istiyosan. 

    <?php 
      echo '<strong><h3>Bu sayfayı görüntüleme yetkiniz yok. Anasayfaya yönlendiriliyosunuz</h3>'; 
      header("Refresh: 3; url=yonlenmesini_istediğin_sayfa.php"); 
      ?>


    Ben admin yada klasörü içerisindeki index.php nin başını böyle yapıyorum. örnek olsun ; 

     
      <?php  
      session_start(); 
      include("check.php"); 
       
      if(!isset($_SESSION["login"])){ 
       
      echo '<strong><h3>Yetkiniz yok.</h3></strong>'; 
      header("Refresh: 2; url=index.php"); 
       
      }else{ 
      ?> 
      görüntülenmesini istediğin html kodları 
      <?php } ?>




  • quote:

    Orijinalden alıntı: owl1989

    en güzel yöntem .htaccess ile önce klasör indexleme işlemini kapat. ondan sonra rewrite lawww.siteadi.com/admin ibaşka bir sayfaya yönlendir. böylece her klasörün içine b index dosyası oluşturarak, sitene iframe virüsünün girme riskini arttırmazsın.

    site içerisinde ne kadar index.php index.html index.htm varsa, iframe virüsü yedikten sonra yada yerken, kurtulman o kadar zor olur.

    öncelikle yapman gereken işlem,

    .htaccess dosyasını notdefteri yada benzeri bi yerde açmak,
    başlarına bi yerine bunu yaz.

    önce klasör indexlemeyi kapatalım. 

     
      Options +FollowSymLinks 
      Options All -Indexes


    Ondan sonra admin in içerisindeki index.php ye yani senin admin panelinin açılacağı indexe şunu ekle.

    Bu kod 3 sn. içerisinde ana sayfaya yönlenecektir. yada hangi sayfaya yönlenmesini istiyosan. 

    <?php 
      echo '<strong><h3>Bu sayfayı görüntüleme yetkiniz yok. Anasayfaya yönlendiriliyosunuz</h3>'; 
      header("Refresh: 3; url=yonlenmesini_istediğin_sayfa.php"); 
      ?>


    Ben admin yada klasörü içerisindeki index.php nin başını böyle yapıyorum. örnek olsun ; 

     
      <?php  
      session_start(); 
      include("check.php"); 
       
      if(!isset($_SESSION["login"])){ 
       
      echo '<strong><h3>Yetkiniz yok.</h3></strong>'; 
      header("Refresh: 2; url=index.php"); 
       
      }else{ 
      ?> 
      görüntülenmesini istediğin html kodları 
      <?php } ?>



    Öncelikle tüm yorum yapan arkadaşlara teşekkürlerimi iletirim.

    Sayın arkadaşım ben hangi klasörü kısıtlamak istiyorsam.

    Bu .htaccess dosyasını o dizine atıp.

    Verdiğiniz php kodunu sayfaya yapıştırmak mı olacak ?




  • Oturum kontrolü yap.
    Giriş yapılmamışsa istediğin uyarıyı versin.

    Giriş yapılmışsa kullanıcı adı admin değilse yine uyarıyı versin.
    Sadece admin kullanıcı adı ile giriş yapmış kişi görebilsin.
    Uyarıyı Javascript veya php yönlendirme ile yapabilirsin

    Yani 2 kontrol

    1.Oturum açılma

    2.Kullanıcı admin mi?



    < Bu mesaj bu kişi tarafından değiştirildi merano -- 4 Haziran 2012; 17:22:39 >
  • SORUN ÇÖZÜLDÜ
  • sorun nasıl çözüldü?
  • quote:

    Orijinalden alıntı: ecarpar

    sorun nasıl çözüldü? 

    <?php  
      session_start(); 
      include("check.php"); 
       
      if(!isset($_SESSION["login"])){ 
       
      echo '<strong><h3>Yetkiniz yok.</h3></strong>'; 
      header("Refresh: 2; url=index.php"); 
       
      }else{ 
      ?> 
      görüntülenmesini istediğin html kodları 
      <?php } ?>


    bu kodu engellemek istediğim önemli php dosyalarının başına yazdım. Sension ile login kontrolü yapıyor. Ve kullıcı user olduğu için index.php ye yönlendiriyor..
  • teşekkür ettim cevabın için kenara not ettimb unu.. . htaccess ile çözme yönünde bir fikir edindim az önce :) tek tek her dosyanın başına yazmaktan daha kolay olur düşüncesindeyim.
  • quote:

    Orijinalden alıntı: ecarpar

    teşekkür ettim cevabın için kenara not ettimb unu.. . htaccess ile çözme yönünde bir fikir edindim az önce :) tek tek her dosyanın başına yazmaktan daha kolay olur düşüncesindeyim.

    O çözümü pm atarsan memnun olurum. :=)
  • quote:

    Orijinalden alıntı: drytea

    quote:

    Orijinalden alıntı: ecarpar

    teşekkür ettim cevabın için kenara not ettimb unu.. . htaccess ile çözme yönünde bir fikir edindim az önce :) tek tek her dosyanın başına yazmaktan daha kolay olur düşüncesindeyim.

    O çözümü pm atarsan memnun olurum. :=)

    Pm attım ama olumsuz PM attım :)

    htaccess e
    #deny all access
    deny from all

    yazınca link şeklinde tıklanarak gidilen sayfalarda yasaklı olarak algılanıp açılmıyor :) ama cım tümden yasaklamak değildi yav bunları.. Okadar yazıyorum girip kullanmakda isterim dimi.




  • quote:

    Orijinalden alıntı: ecarpar

    quote:

    Orijinalden alıntı: drytea

    quote:

    Orijinalden alıntı: ecarpar

    teşekkür ettim cevabın için kenara not ettimb unu.. . htaccess ile çözme yönünde bir fikir edindim az önce :) tek tek her dosyanın başına yazmaktan daha kolay olur düşüncesindeyim.

    O çözümü pm atarsan memnun olurum. :=)

    Pm attım ama olumsuz PM attım :)

    htaccess e
    #deny all access
    deny from all

    yazınca link şeklinde tıklanarak gidilen sayfalarda yasaklı olarak algılanıp açılmıyor :) ama cım tümden yasaklamak değildi yav bunları.. Okadar yazıyorum girip kullanmakda isterim dimi.

    Ahaha :) evet pm attım bakarsınız :)




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız