Modulacion De Web Con Php y directory [Manual 1]
Modulacion De Web Con Php y directory [Manual 1]
Bueno amigos lectores de losinformaticos.tk en esta ocacion voy a mostrarle la manera en que una web puede trabajar con un solo archivo jalando archivos de otro directorios de su mismo hosting.
Esto es llamando Module Web, pero en que consite en trabajar mayormente con un archivo index el cual ejecuta una accion que genera que inicie el index de una especifica carpeta en este caso, esto lo hace en base mayormente al GET,etc etc.jejej vamonos a la practica.
<?php
// Leemos la variable que indica que página queremos cargar.
if(empty($_GET['modulo']))
$pagina='home.php';
else
$pagina=$_GET['modulo'];
include('includes/header.php');
include('modulos/'.$pagina);
include('includes/footer.php');
?>
// Leemos la variable que indica que página queremos cargar.
if(empty($_GET['modulo']))
$pagina='home.php';
else
$pagina=$_GET['modulo'];
include('includes/header.php');
include('modulos/'.$pagina);
include('includes/footer.php');
?>
De esta manera, si llamáramos a este archivo index.php, para cargar algún "modulo" de nuestro sitio web, tan sólo deberíamos indicarlo en el URL, de esta manera :http://www.nuestrositio.com/index.php?modulo=foro.php.
Nota:si quieren que su sistema de modulo no termine en php (...modulo=foro.php).
Reemplacen esto:
include('modulos/'.$pagina);
Por esto:
include('modulos/'.$pagina.php);.
No estoy seguro un 100% pero probare y dale lo correcto.
Reemplacen esto:
include('modulos/'.$pagina);
Por esto:
include('modulos/'.$pagina.php);.
No estoy seguro un 100% pero probare y dale lo correcto.
Pero de este método se desprenden varias cuestiones, a saber:
- Si un usuario "distraido" pusiera en la variable modulo un nombre de archivo inexistente, aparecería un mensaje de error (si PHP está configurado para mostrar errores, lo que es lo más común) indicando que el archivo no existe. Así que es necesario primero, identificar si el archivo que el usuario intenta acceder, existe.
- Cuestiones de Diseño : Es muy posible, que no todos los "módulos" utilicen el mismo "diseño base" del sitio, o sea, que no siempre sea necesario mostrar la misma estructura, o el mismo sistema de navegación. Sería necesario de alguna manera, indicarle a nuestro sitio que "diseño base" utilizará cada módulo.
- Último pero no menos importante, la Seguridad. Dejar al descubierto una variable que indica que archivo incluir, es una de las fallas de seguridad más serias que posee un sitio web. ¿Se imaginan que sucedería si un usuario, no ya tan "distraido" sino un poco más malicioso, llamara a nuestro sitio web de esta manera : http://www.nuestrositio.com/index.php?modulo=../../../../../etc/passwd ?
Sirenas de Emergencia por todos lados !!! De esto se desprende que hay que encontrar una manera de controlar que la página que sea pedida, esté dentro de las opciones permitidas.
Vistas todas las desventajas de este primer acercamiento, veremos de que manera las podemos solucionar con un poco de ingenio y mucho PHP.
{content}Continua
No hay comentarios.