Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Блокировка директории с РНР файлами
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 25 дней
Карма: -1




На сервере есть директория my-files, в которой находятся РНР файлы, необходимые для работы системы. И кроме них два файла JS.

РНР файлы вызываются либо самими РНР скриптами, либо JS, ссылки на которые стоят в коде страницы.

Похоже, что роботы-качалки со ссылок кода страницы и через JS нашли некоторые из РНР файлов и запускают их с большой интенсивностью (20 раз в секунду).

Можно ли закрыть все РНР файлы в папке my-files от доступа со стороны клиента?

(Но закрыть именно именно файлы РНР, а доступ к JS оставить).
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sergeiss  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Сидел он, дум великих полон - и вдаль глядел
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 14965
Пользователь №: 4190
На форуме: 8 лет, 9 месяцев, 26 дней
Карма: 443




Во-первых, если эти твои "некоторые ПХП файлы" не возвращают никакого HTML, то это тебе ничем не грозит.
А во-вторых, их лучше вообще расположить так, чтобы они не были доступны из интернета.
И в-третьих, лучше файлы ПХП и JS вообще всегда располагать в разных каталогах.

Да, закрыть их можно для внешнего доступа. Но только лучше все-таки сделать так, чтобы они были вообще недоступны.


--------------------
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
PMICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
waldicom  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6204
Пользователь №: 5552
На форуме: 8 лет, 4 месяца, 26 дней
Карма: 162




Цитата (sergeiss @ 19.02.2016 - 13:57)
А во-вторых, их лучше вообще расположить так, чтобы они не были доступны из интернета.

Цитата (Владимир55 @ 19.02.2016 - 09:58)
РНР файлы вызываются... либо JS, ссылки на которые стоят в коде страницы.


это как?

Автору: если JS вызывает файлы php, "убрать из интернета" их нельзя. Зато можно настроить доступ так, чтобы только локальный сервер имел на них доступ. А остальным хрен лысый.


--------------------
Свои мозги еще никто не отменял.
Телепатов нету.
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 25 дней
Карма: -1




Например, РНР файл вызывается так:

// JavaScript Document
$(document).ready(function() {
$('#top_design').load('/my-files/top_design_index_2.php?id_rubric='+id_rubric);

});


Цитата (waldicom @ 19.02.2016 - 13:06)
  Зато можно настроить доступ так, чтобы только локальный сервер имел на них доступ. А остальным хрен лысый.

Вы имеете в виду изменить права доступа к файлам?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
icedfox  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 395
Пользователь №: 41702
На форуме: 1 год, 3 месяца, 20 дней
Карма: 13




PHP файлы , которые у тебя дергают должны вызываться отдельно или они инклудами в другие файлы идут ?
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Владимир55  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Любопытный
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 916
Пользователь №: 27293
На форуме: 5 лет, 7 месяцев, 25 дней
Карма: -1




С инклудами я справился.

Дёргаются те, которые в примере выше Вашего поста.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса