개별페이지 접근 불가 검색해서 봤는데 이해가 안되서 질문 드려요.

개별페이지 접근 불가 검색해서 봤는데 이해가 안되서 질문 드려요.

QA

개별페이지 접근 불가 검색해서 봤는데 이해가 안되서 질문 드려요.

본문

제가 지금 그누보드 theme/basic의 index.php에서 head.php 와 tail.php를 include 한것을 없애고

index.php에 아래처럼 시작 후 html 작성해서 메인페이지를 만들고

<?php
include_once('./_common.php');

define('_INDEX_', true);
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>

 

send.php라는 새페이지를 만들어서 아래처럼 작성 후 form 전송을 만들었습니다.

<?php
include_once('./_common.php');
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>

 

이상태에서 send.php의 www.aaa.com/send.php 를 입력해서 바로 들어가면 들어가집니다.

그래서 index.php를 include를 안해서 그런가 해서 index.php를 include하고

www.aaa.com/send.php 쳐서 들어가니 저 주소로 들어가도 메인페이지가 보이고

www.aaa.com 을 쳐서 들어가도 메인페이지가 보여서 반대로 한건가 해서

 

<?php
include_once('./_common.php');

include_once('./index.php');
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>

 

index.php에 include를 적용했더니 이번엔 메인주소 치면 메인페이지

send.php 주소 치면 send.php가 들어가져요 ㅠㅠ 

<?php
include_once('./_common.php');

include_once('./send.php');

define('_INDEX_', true);
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
?>

 

도데체 이 개별페이지 접근 불가 라는건 어떻게 사용하는 건가요.......

 

전 index.php에서 form내용 작성 후 전송 버튼을 누르면 send.php로 이동해서 서버로 전송되게 만든다음 send.php로 바로 접근 하면 alert창 또는 오류메시지 뜨거나 메인페이지로 이동되게 하고

메인페이지를 통해서 form작성후 전송버튼 눌렀을때는 정상적으로 들어가지는걸 하고 싶은데...

 

왜 안되는걸까요........

이 질문에 댓글 쓰기 :

답변 2

if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가

 

이뜻은 주소창에 입력으로 접근할수없도록 처리합니다.

 

form 스킨을 다운받아서 참고하시면 도움되실겁니다.

답변 감사합니다.
궁금한점이 주소창에 입력으로 접근할수 없도록 처리한다는 주소창에 www.aaa.com/send.php를 입력하면 접근이 안되게 한다는거 아닌가요???

form스킨 올라온것 중 5개 다운 받아서 봤는데.... 접근불가를 설정해 놓은게 없어서요...
폼메일스킨 말하신게 아니라 다른 스킨 얘기하신건가요???

사용자에게 보여지는 페이지외에 페이지 예를 들어 인클루드되는 페이지나 공통페이지는 보안상 

시스템 중요로직, 공통코드들이 있어서 접근을 불가하게 하는 것입니다.

dbconfig.php 이런게 접근되서 읽히기라도 하면 보안이 뚤리겠죠.

답변감사합니다.
아...... 사용자에게 보여지는 페이지를 개별적으로 못들어가게 막는게 아니라
보이지 않는 페이지를 다이렉트로 못들어가게 하는거군요.
그렇다면 if (!defined('_GNUBOARD_')) exit; 만으로는 사용자에게 보이는 페이지는 개별적으로 못들어가게 할 수는 없는거네요?

사용자에게 보이는 페이지를 개별적으로는 못들어가게 하고 메인페이지를 통해서만 들어갈수 있게 하려면 코드를 짜야 하는거죠???

답변을 작성하시기 전에 로그인 해주세요.
전체 123,117 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT