tengo un directorio que contiene programas php que son ejecutados por los php que reciben peticiones desde el browser.
asi:

browser <--> php1 <--> php2

lo que busco es que SOLO los php1 puedan ejecutar a los php2.

ya lo intente con una directiva <Directory> pero me bloquea incluso a los php1, lo cual no quiero.

alguna idea?

gracias

Pues no entendí lo que deseas hacer.

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".

Yo tampoco entendi

---

D Web Studio - www.d-webstudio.net

hola.

me explico mejor

tengo 'programa.html' que cuando es apretado la tecla submit ejecuta 'programa.php'.

tengo 'programa_2.php' que solo debe ser ejecutado por 'programa.php' y no deberia ser ejecutado desde el browser.

una forma que probe es pasando una variable desde 'programa.php' a 'programa_2.php' para cerciorar quien es el que llama.

quiza haya otra forma de hacerlo?

gracias.

Apache se ejecuta como el usuario apache. Sin importar que permiso le pongas, apache siempre podrá acceder a éste.

Si no quieres que el programa se ejecute desde el navegador, ponlo fuera del raíz de apache y mandalo llamar con un include en tu código. Regularmente así se hace con casi todas las aplicaciones, principalmente las configuraciones y guiones que no necesitan usarse desde el raíz de apache. Si es un guión de formulario, este tiene que estar en el raíz de apache para poderse utilizar. hay guiones PHP para formularios (visita PHP Scripts) que incluyen filtros para que se haga lo que quieres hacer y otras protecciones adicionales (ruta, URL desde donde se ejecute, etc). En apache realmente no tocas permiso alguno y más bien lo que haces son validaciones desde tu código.

Hola, yo creo que si entendí que quieres hacer. Sin embargo no creo que tenga nada que ver con permisos por parte de Apache o algo similar.

Mas bien te debes de enfocar en la parte de programación a utilizar cookies o sessions para poder ejecutar el php2 desde el php1. Me explico:

1. Al momento de ejecutar el php1 crear una cookie
2. El arhivo php2 revisa si existe la cookie para poder ejecutarse, en caso contrario mostrar error y no hacer nada
3. Destruir la cookie

O algo asi, espero que esto te ayude.

Saludos

---

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!

gracias Joel.
gracias perseus.

solucione de cierta forma, utilizando permisos en directorio de documentos en apache, autenticacion(apache) y algo en php.

algo que no-mencione es que la aplicacion es SOLO para red local.

perseus.
la solucion que me mencionas la habia pensado anteriormene porque es viable.
el asunto es que tendria que implementar un control de sesiones y tambien si el navegador permite cookies.

como mi intencion es evitar de "engordar" la aplicacion pense en delegar solo a apache y algo de php.

Joel.
la solucion que me mencionas es similar a lo que estuve probando.
(por si la solucion fuera util a otros)

los programas que NO deben ser directamente accesados estan en un directorio.
adicione un '.htaccess' en el directorio para los programas que NO deben ser accesados, autenticacion en apache, y
ademas que coloco un "filtro" solo para saber si el PHP2 se esta llamando el mismo, cosa que no quiero.
estuve probando y e resultado es satisfactorio.

gustaria de saber si puede haber alguna vulnerabilidad en esa solucion?

saludos

gracias