На сайте кэш, обычная текстовая инфа хранится в *.php файлах.
Обнаружил, что если отправить:
http://localhost/mysite/cashe/menu.php
то на экран вываливается все его содержимое, что конечно не есть хорошо.
Решил бороться через htacess:
Order Deny, Allow
Deny from all
allow from 127.0.0.1
Но почему, то полностью вырубает локальный сервак на денвере (http://localhost/mysite/). .htaccess лежит внутри mysite/
Помогите понять почему, и параллельно вопрос, безопасно ли вот так хранить файлы.
Или скажем хранить каталог с названием ID юзера, т.к. если из него выводятся отки то по ним видно путь его домашнего каталога. Спасет ли htaccess?
Спустя 35 секунд (5.10.2012 - 14:35) GET написал(а):
Сервак на 127.0.0.1 проверил
Спустя 14 минут, 19 секунд (5.10.2012 - 14:49) GET написал(а):
Кодировка правильная
Спустя 18 минут, 41 секунда (5.10.2012 - 15:08) GET написал(а):
Вылечил вот этим,
Но остальные вопросы остались
SetEnvIf Remote_Addr "^127\.0\.0\.1" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
Но остальные вопросы остались
Спустя 3 минуты, 50 секунд (5.10.2012 - 15:12) killer8080 написал(а):
| Цитата (ABC @ 5.10.2012 - 14:34) |
| .htaccess лежит внутри mysite/ |
а к какой паке ограничивается доступ?
Спустя 5 минут, 48 секунд (5.10.2012 - 15:17) altairo2087 написал(а):
| Цитата |
| Обнаружил, что если отправить: http://localhost/mysite/cashe/menu.php то на экран вываливается все его содержимое, что конечно не есть хорошо. |
Короче есть в Апаче такая гадость как "тип файла по умолчанию". Если он не знает, что делать с файлом он его открывает как ".txt". Эту настройку надо отрубать, вот щас не помню как называется, надо погуглить.
Спустя 8 минут, 21 секунда (5.10.2012 - 15:26) GET написал(а):
Вопрос решился
Как я полагаю.
killer8080 Как бы ко всему корневому...
<Files ~ "\.(php)$">
deny from all
</Files>
Как я полагаю.
killer8080 Как бы ко всему корневому...
Спустя 4 минуты, 48 секунд (5.10.2012 - 15:30) GET написал(а):
Только index.php прописать в разрешение
Спустя 3 минуты, 20 секунд (5.10.2012 - 15:34) GET написал(а):
Новая проблема, как запретить все php файлы для просмотра кроме index.php
Спустя 56 секунд (5.10.2012 - 15:35) killer8080 написал(а):
у тебя изначально ошибка была, пробел между Deny, Allow
| Цитата (ABC @ 5.10.2012 - 14:34) |
| Order Deny, Allow |
Спустя 1 минута, 6 секунд (5.10.2012 - 15:36) killer8080 написал(а):
| Цитата (ABC @ 5.10.2012 - 15:34) |
| Новая проблема, как запретить все php файлы для просмотра кроме index.php |
А смысл? Может лучше системные файлы запихать по папкам, и к ним ограничивать доступ?
Спустя 5 минут, 14 секунд (5.10.2012 - 15:41) GET написал(а):
killer8080
Ну так то правильно index файлом один в корне лежит и остальных каталогов не так уж и много.
Просто думал, есть возможность...к тому же вдруг какие то изменеия вносить придется...то придется по всем каталогам лазить.
Ну так то правильно index файлом один в корне лежит и остальных каталогов не так уж и много.
Просто думал, есть возможность...к тому же вдруг какие то изменеия вносить придется...то придется по всем каталогам лазить.
Спустя 2 минуты, 40 секунд (5.10.2012 - 15:44) killer8080 написал(а):
ABC
классическая защита, в index.php объявляется константа, во всех .php файлах в начале идет проверка на наличие константы, если нет, то стоп.
классическая защита, в index.php объявляется константа, во всех .php файлах в начале идет проверка на наличие константы, если нет, то стоп.
Спустя 1 минута, 27 секунд (5.10.2012 - 15:45) GET написал(а):
| Цитата |
| у тебя изначально ошибка была, пробел между Deny, Allow |
Блин спасибо конечно...но как там оказалась строка эта изначально вроде было:
order allow deny
deny from all
allow from 127.0.0.1
классическая защита, в index.php объявляется константа, во всех .php файлах в начале идет проверка на наличие константы, если нет, то стоп.
Да так тоже защитил :)))
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.