จากสคริปที่ลายเซ็นต์ผม
ที่ผมพูดถึงระบบ Stealth (อยากตั้งชื่อให้หรูๆ เพราะชอบเครื่องบิน Stealth อะ)
เป็นระบบที่ใช้หลอกว่าไม่มีไฟล์นั้นอยู่จริง
ไหนๆ แล้วเอามาให้เพื่อนๆ ใช้ดีกว่า
ข้อดีของมันคือ ใช้ป้องกันไฟล์ที่ไม่อยากให้คนเห็นเช่นไฟล์ config
ซึ่งมันสามารถ include ได้ปกติ แต่ไม่สามารถเรียกอ่านเปิดไฟล์ได้โดยตรง
โดยถ้าเปิดตรงๆ จะคืนค่าเป็น 404 เท่ากับไม่มีไฟล์นั้นอยู่
วิธีใช้ก็ก็อบโค้ดไปยัดไว้บนสุดของสคริปนั้นๆ ครับ
จะทำให้ไม่สามารถเปิดไฟล์นั้นได้โดยตรงครับ
<?
//File Stealth Protection
//Coded by EThaiZone.Com
$path = preg_replace("/^\//", "", $_SERVER['REQUEST_URI']);
if(eregi("(__FILE__)$", $path)) {
header("HTTP/1.1 404 Not Found");
header("Connection: close");
die();
}
?>
หวังว่าจะมีประโยชน์ในการป้องกันไฟล์ของท่านไม่มากก็น้อย :wink:
เครดิต:
คุณตี๋ Tee++; ที่ช่วยบอกว่ามีตัวแปร __FILE__ อยู่ด้วย มันยอดมาก
ไทย เสียว บอร์ด
