Mencegah Direct Access Pada File PHP

Mencegah Direct Access Pada File PHP



Salam, ini adalah tulisan pertama saya setelah liburan panjang akhir puasa, dan lebaran Iedul Fitri. Lama juga ilmuwebsite vakum ternyata, tapi tidak dengan berbagai free services yang kami tawarkan, numpang promosi.. :D. Yang penting budaya sharing kembali lagi dilakukan. Sebelum ke inti dari artikel ini, izinkan saya ? Mengucapkan Mohon Maaf jika sebelum-sebelumnya saya melakukan kesalahan kepada anda sekalian, baik yang disengaja maupun tidak disengaja, Mohon Maaf Lahir dan Batin.

Dulu sekali, saya pernah membuat 2 tutorial yang menyinggung masalah PHP Redirect, dimana redirect ini sebetulnya bisa dimanfaatkan ketika user telah melakukan pengisian form, maka diredirect ke satu halaman yang berisi informasi formnya itu telah diisi dengan benar, dan informasi lain-lain. Namun untuk tutorial kali ini berbeda dengan 2 tutorial yang tadi saya sebutkan. Tutorial kali ini lebih membahas kepada file phpnya itu sendiri. Yang saya maksud di sini adalah pengaksesaan secara langsung kepada suatu file php.

Misalkan seperti ini, anda membuat sebuah file php, di mana anda tidak menginginkan file phpnya ini di akses secara langsung melalui urlnya, tetapi menginginkan file php hanya dapat dijalankan ketika di include oleh file lain. Dan anda menampilkan peringatan Forbidden seperti ini ketika file tersebut diakses secara langsung.

Bagaimana melakukan ini semua? Silahkan baca tutorial ini sampai habis.

Kita membutuhkan setidaknya 2 buah file php. Yang pertama adalah index.php isinya adalah seperti ini :

[code]<br />
<?<br />
define(active, "yes");<br />
require_once "page.php";<br />
?><br />
[/code]

Kemudian yang kedua adalah page.php. Dan isinya adalah seperti ini :

[code]<?<br />
if (active == "yes"){<br />
echo "i am inside";<br />
}<br />
<br />
else{<br />
echo "You Can't Access this page ... ";<br />
}<br />
?>[/code]


Ketika kita mengakses url file index.php melalui browser, maka yang terjadi adalah, variable dan fungsi yang ada pada file page.php itu di jalankan di file index.php, ini terjadi karena bantuan constant yang ada pada index.php. Sedangkan tampilan "You Can't Access this page ..."? didapatkan ketika kita mengakses secara langsung url file page.php, ini terjadi karena constantnya itu tidak ada atau tidak didefinisikan, sehingga yang terjadi adalah "You Can't Access this page ...". Bagaimana? Sangat mudah sekali bukan?

Selamat mencoba.

Artikel Terkait :