[PHP] Includen vanaf root

donderdag 2 maart 2006 12:49

Acties:

0 Henk 'm!

Or not :P

Topicstarter

Hallo,

Ik heb een klein vraagje. Ik heb net een beveiligingsmodule gemaakt, security.php. Deze kan bepalen of users en usergroups toegang hebben tot bestanden of mappen. Dit werkt goed, alleen zou ik dan steeds security.php moeten kopieren, of de link in de uinclude() moeten veranderen (voor als je een map in een submap van een submap bijvoorbeeld wilt beveiligen.

Oftewel, ik wil dat ik met php het bestand
root/beveiliging/security.php

kan includen. Ik wil hiermee niet met de domeinnaam werken (dus niet include('http://www.mijndomein.nl/beveiliging/security.php'); )

Hoe doe ik dat?

hand·te·ke·ning (de ~ (v.))

donderdag 2 maart 2006 12:52

Acties:

0 Henk 'm!

Verwijderd

run eens een scriptje met de volgende code:

PHP:

1	phpinfo();

Daar staat - onderaan - allerlei nuttige informatie.
Met behulp van globale variabelen kun je dus je root achterhalen.
Moet je wel toegang hebben trouwens.

donderdag 2 maart 2006 12:57

Acties:

0 Henk 'm!

Mysteryman

kan jij wat ik kan...

om bovenstaande post aan te vullen... met Predefined Variables kan je dus bepaalde eigenschappen opvragen...

met bijvoorbeeld:

PHP:

1	<? echo $_SERVER['DOCUMENT_ROOT']; ?>

kan je de root opvragen van apache...

om voor jou je beveiligings script te include kan je dus gebruik maken van:

PHP:

1	<? include $_SERVER['DOCUMENT_ROOT']."/beveiliging/security.php";?>

[ Voor 20% gewijzigd door Mysteryman op 02-03-2006 13:00 ]

Everybody happy??? I soon change that here we go...

donderdag 2 maart 2006 12:57

Acties:

0 Henk 'm!

Dark Wanderer

Or not :P

Topicstarter

Verwijderd schreef op donderdag 02 maart 2006 @ 12:52:
run eens een scriptje met de volgende code:
PHP:
1
phpinfo();
Daar staat - onderaan - allerlei nuttige informatie.
Met behulp van globale variabelen kun je dus je root achterhalen.
Moet je wel toegang hebben trouwens.

Hmm laat maar,

trouwens ik probeerde net include('http://www.domein.nl/security.php'); maar dat pakt ie niet!

hand·te·ke·ning (de ~ (v.))

donderdag 2 maart 2006 13:06

Acties:

0 Henk 'm!

frickY

Natuurlijk pakt ie dat niet.
Hij benaderd dan het bestand via het web. Oftewel; hij krijgt het resultaat van het geparsete security.php te zien, net als wanneer je erheen zou surfen. Je moet het lokale pad hebben. Deze kun je, zoals al genoemt, uit $_SERVER['DOCUMENT_ROOT'] lezen.

donderdag 2 maart 2006 15:37

Acties:

0 Henk 'm!

orf

Eventueel kun je de map waarin je script staat toevoegen aan het php include_path (htaccess / php.ini)

donderdag 2 maart 2006 15:48

Acties:

0 Henk 'm!

maartenba

Of werken met een configuratiefile waarin je het hele lokale pad zet, en die per applicatie/site anders kan zijn.

donderdag 2 maart 2006 15:53

Acties:

0 Henk 'm!

Verwijderd

iid, iets als dit:

PHP:

1
2
3

define('ROOT', '/var/www/domein');

require(ROOT.'/security.php');

Zou overigens require gebruiken ipv include.

[ Voor 37% gewijzigd door Verwijderd op 02-03-2006 15:54 ]

donderdag 2 maart 2006 17:39

Acties:

0 Henk 'm!

Dark Wanderer

Or not :P

Topicstarter

Verwijderd schreef op donderdag 02 maart 2006 @ 15:53:
iid, iets als dit:
PHP:
1
2
3
define('ROOT', '/var/www/domein');

require(ROOT.'/security.php');
Zou overigens require gebruiken ipv include.