개별페이지 접근 불가 검색해서 봤는데 이해가 안되서 질문 드려요.
본문
제가 지금 그누보드 theme/basic의 index.php에서 head.php 와 tail.php를 include 한것을 없애고
index.php에 아래처럼 시작 후 html 작성해서 메인페이지를 만들고
<?php
include_once('./_common.php');
define('_INDEX_', true);
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>
send.php라는 새페이지를 만들어서 아래처럼 작성 후 form 전송을 만들었습니다.
<?php
include_once('./_common.php');
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>
이상태에서 send.php의 www.aaa.com/send.php 를 입력해서 바로 들어가면 들어가집니다.
그래서 index.php를 include를 안해서 그런가 해서 index.php를 include하고
www.aaa.com/send.php 쳐서 들어가니 저 주소로 들어가도 메인페이지가 보이고
www.aaa.com 을 쳐서 들어가도 메인페이지가 보여서 반대로 한건가 해서
<?php
include_once('./_common.php');
include_once('./index.php');
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>
index.php에 include를 적용했더니 이번엔 메인주소 치면 메인페이지
send.php 주소 치면 send.php가 들어가져요 ㅠㅠ
<?php
include_once('./_common.php');
include_once('./send.php');
define('_INDEX_', true);
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>
도데체 이 개별페이지 접근 불가 라는건 어떻게 사용하는 건가요.......
전 index.php에서 form내용 작성 후 전송 버튼을 누르면 send.php로 이동해서 서버로 전송되게 만든다음 send.php로 바로 접근 하면 alert창 또는 오류메시지 뜨거나 메인페이지로 이동되게 하고
메인페이지를 통해서 form작성후 전송버튼 눌렀을때는 정상적으로 들어가지는걸 하고 싶은데...
왜 안되는걸까요........
답변 2
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
이뜻은 주소창에 입력으로 접근할수없도록 처리합니다.
form 스킨을 다운받아서 참고하시면 도움되실겁니다.
사용자에게 보여지는 페이지외에 페이지 예를 들어 인클루드되는 페이지나 공통페이지는 보안상
시스템 중요로직, 공통코드들이 있어서 접근을 불가하게 하는 것입니다.
dbconfig.php 이런게 접근되서 읽히기라도 하면 보안이 뚤리겠죠.