Как защитить файлы которые находятся в определенных директориях на сервере от прямого вызова. Использую способ с константами (в том файле, которым вызываю прописываю константу, в том который вызываю проверяю ее существование). Думаю можно проще. Если можно, то подскажите, пожалуйста, как.
Спустя 5 минут, 5 секунд (2.07.2010 - 13:06) Slays написал(а):
в .htaccess запретить
Спустя 2 минуты, 15 секунд (2.07.2010 - 13:09) userguest написал(а):
Просто поставить пароли на нужные папки?
Спустя 7 минут, 2 секунды (2.07.2010 - 13:16) Slays написал(а):
нет, там не пароли, можно просто запретить открытие файлов в той или иной директории, просто не помню точной команды. Чуть попозже напишу, если вспомню )
Спустя 18 секунд (2.07.2010 - 13:16) linker написал(а):
userguest, нет, просто в .htaccess написать
deny from allи не парится
Спустя 7 минут, 31 секунда (2.07.2010 - 13:23) userguest написал(а):
Был не уверен, поэтому только что перепроверил.
Вчера пробовал так сделать.
И вчера и сегодня проблема та же - создаю .htaccess в папке, доступ к которой нужно запретить (там находятся блоки из которых состоит страница), после этого не грузится ни одна страница.
Немного уточню: нужно, чтобы все работало и в случае если пользователь начнет перебирать названия папок на сервере, более того, чудом угадает название файла, он не смог бы его открыть.
Вчера пробовал так сделать.
И вчера и сегодня проблема та же - создаю .htaccess в папке, доступ к которой нужно запретить (там находятся блоки из которых состоит страница), после этого не грузится ни одна страница.
Немного уточню: нужно, чтобы все работало и в случае если пользователь начнет перебирать названия папок на сервере, более того, чудом угадает название файла, он не смог бы его открыть.
Спустя 43 секунды (2.07.2010 - 13:24) userguest написал(а):
Забыл упомянуть -в .htaccess прописываю deny from all.
Спустя 2 минуты, 20 секунд (2.07.2010 - 13:26) userguest написал(а):
Я ошибся. Вы правы. Все работает. Спасибо.
Спустя 2 часа, 22 минуты, 36 секунд (2.07.2010 - 15:49) userguest написал(а):
Закрыл папки указанным способом.
Теперь сам не могу в них попасть(admin и пр.).
Теперь сам не могу в них попасть(admin и пр.).
Спустя 5 минут, 57 секунд (2.07.2010 - 15:55) userguest написал(а):
Я был прав.
Вы предложили не тот вариант.
Этот вариант полностью скрывает папки ото всех.
Вы предложили не тот вариант.
Этот вариант полностью скрывает папки ото всех.
Спустя 41 минута, 51 секунда (2.07.2010 - 16:37) Basili4 написал(а):
ИМХО использование константы самый действенный способ особенно если проверять не только сущ константы но и её содержимое. например имя сессии. его очень трудно подделать
Спустя 10 минут, 15 секунд (2.07.2010 - 16:47) linker написал(а):
order deny,allow
allow from 127.0.0.1 #тут надо заменить на ваш IP
deny from all
Спустя 1 час, 51 минута, 58 секунд (2.07.2010 - 18:39) kirik написал(а):
| Цитата (Basili4 @ 2.07.2010 - 08:37) |
| ИМХО использование константы самый действенный способ особенно если проверять не только сущ константы но и её содержимое. например имя сессии. его очень трудно подделать |
Плюс один к этому способу (только просто проверка существования константы). Проверенный, да и не зависит от настроек сервера.
Спустя 1 час, 35 минут, 3 секунды (2.07.2010 - 20:14) userguest написал(а):
По поводу констант - я их и использую. Думал можно проще.
По поводу:
Не факт, что с одного адреса будут обращения, поэтому не вариант, но за подсказку спасибо.
Для себя делаю вывод - использую дальше константы.
Тогда еще один вопрос, наверняка каждый второй сталкивался.
На сайте интегрирован Sypex Dumper 2. Имеет ли смысл как-либо защищать директорию, где он находится. Ведь достаточно любому человеку обратиться к этой папке и он увидит окно для ввода учетных данных для доступа к базе?
По поводу:
order deny,allow
allow from 127.0.0.1 #тут надо заменить на ваш IP
deny from all
Не факт, что с одного адреса будут обращения, поэтому не вариант, но за подсказку спасибо.
Для себя делаю вывод - использую дальше константы.
Тогда еще один вопрос, наверняка каждый второй сталкивался.
На сайте интегрирован Sypex Dumper 2. Имеет ли смысл как-либо защищать директорию, где он находится. Ведь достаточно любому человеку обратиться к этой папке и он увидит окно для ввода учетных данных для доступа к базе?
Спустя 55 минут, 8 секунд (2.07.2010 - 21:09) KaFe написал(а):
| Цитата (userguest @ 2.07.2010 - 17:14) |
| По поводу констант - я их и использую. Думал можно проще. |
константы - Это самый простой способ
Спустя 2 минуты, 28 секунд (2.07.2010 - 21:12) userguest написал(а):
Тогда еще один вопрос, наверняка каждый второй сталкивался.
На сайте интегрирован Sypex Dumper 2. Имеет ли смысл как-либо защищать директорию, где он находится. Ведь достаточно любому человеку обратиться к этой папке и он увидит окно для ввода учетных данных для доступа к базе?
На сайте интегрирован Sypex Dumper 2. Имеет ли смысл как-либо защищать директорию, где он находится. Ведь достаточно любому человеку обратиться к этой папке и он увидит окно для ввода учетных данных для доступа к базе?
Спустя 1 час, 17 минут, 58 секунд (2.07.2010 - 22:30) linker написал(а):
allow from - можно указать несколько ip-адресов, не надо доверять пхп работу, с которой может справится выше стоящая инстанция.