Autor Zpráva
naKokos
Profil
Dobrý den mám v souboru neco.tpl uložené data:
mysql_connect('your_host', 'your_db_username', 'your_db_password'); 
mysql_select_db('your_db_name'); 

Kde jsou informace o mé databázi. Ale když někdo dá stránku www.neco.cz/neco.tpl tak normárně vidí informace o dané databáze, dalo by se to nějakým způsobem zabezpečit?
Například aby ty informace databáze hodil do nějakého souboru PHP a v tom tpl by bylo nějaké přesměrování na čtení souboru z PHP?
whoami
Profil
Soubor .htaccess (www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html)


<FilesMatch "^(neco\.tpl)$">
	Order Deny,Allow
	Deny from all
</FilesMatch>



Nebo v scriptu kterej includuje zmenit ".tpl" na ".php" a soubor prejmenovat na ".php"..
naKokos
Profil
Takže toto
<FilesMatch "^(neco\.tpl)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

Zakáže všem jakýkoliv přístup do všech souboru neco.tpl
Jestli dobře chápu? Což by bylo skvělé
Ještě se chci zeptat zda se to dá udělat pro všechny soubory .tpl co jsou ve složce..?
whoami
Profil
Pro všechny je to přesně popsáno hned v prvním příkladu toho odkazu co jsem postoval..
<FilesMatch "\.(tpl)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>
naKokos
Profil
<FilesMatch "\.(|tpl|js|)$">
AddDefaultCharset UTF-8
DefaultLanguage en-US
</FilesMatch>

Takže takto jestli se nepletu?
Jinak díky mockrát za pomoc :)
whoami
Profil
naKokos:
to js nedoporučuju.. jelikož k tomu browser přístup mít musí..
PS.: blbou syntaxy tam máš..
naKokos
Profil
PS: hodil jsem to bez JS ale stejně když zadám do prohlížeče:
http://neco.cz/s3/Templates/links.tpl
tak to stejně hodí jako k uložení
whoami
Profil
naKokos:
<FilesMatch "\.(tpl)$">
Order Deny,Allow
Deny from all
</FilesMatch>
Dal si tam ten co jsem psal nahoře..?
řekni mi prosím kam dáváš ten .htaccess..?
whoami
Profil
Ještě jednou to popíšu.. ve složce "/s3/Templates/" vytvoř soubor ".htaccess" a jeho obsah bude..:


<FilesMatch "\.(tpl)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

Radek9
Profil
naKokos:
Byl by nějaký problém to uložit rovnou do .php souboru?
whoami
Profil
Radek9:
Docela velkej.. jelikož je to .htaccess soubor..
Radek9
Profil
whoami:
Já mluvím o tom přístupu do DB. Nevidím důvod to ukládat do takto nezabezpečeného souboru.
whoami
Profil
Radek9:
oooo.. omlouvám se.. Nevšiml jsem si jména a s pletl jsem si tě s naKokos..:-[
naKokos
Profil
No ono to musí být přímo v tom souboru.
Když dám http://neco.cz/neco.tpl
tak to teď po mě chce heslo, ale když dám:
view-source:http://neco.cz/neco.tpl
tak to jde normárně stáhnout,.. toto jde nějak zabezpečit?
naKokos
Profil
whoami:
eště jednou to popíšu.. ve složce "/s3/Templates/" vytvoř soubor ".htaccess" a jeho obsah bude..:

<FilesMatch "\.(tpl)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>


Problém vyřešen. Toto je super. Díky
whoami
Profil
naKokos:
A to jsem to psal hned na začátku..
btw co je to za web..?
naKokos
Profil
Jedna online browser hra :)
Jestli chceš vědět více tak skype: e.r.o.o.r
naKokos
Profil
Ještě jeden problém, ono to pak nespolupracuje správně ten soubor hra nečte. Co stím? :(
Nox
Profil
naKokos:
dát nám více informací

tam kde máš načítání toho souboru co byl *.tpl, přepsal jsi to taky na *.php? Tím myslím, shodují se teď po změně jméno souboru v kódu a skutečné jméno na disku?
naKokos
Profil
Tak chybu už to neházi. Chyba byla v kodu. Díky všem co mi pomohli

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0