| Autor | Zpráva | ||
|---|---|---|---|
| Jules Profil |
#1 · Zasláno: 20. 2. 2006, 18:03:33
Běží mi doma Apache 2, když si nastavím ve windowsech nějákej adresář jako skrytej tak Apache ho má pořád jako viditelnej, takže se do něj kdokoli z venku dostane. Potřebuju aby se k němu dostal jen Apache...
|
||
| Havel-st Profil * |
#2 · Zasláno: 20. 2. 2006, 18:37:21
Jestli myslíš procházení složky z vebu, tak do adresáře dej texťák s názvem:
.htaccess s řádkem: Options -Indexes ... platí i pro vnořené adresáře |
||
| jozob Profil |
#3 · Zasláno: 20. 2. 2006, 18:51:22
Jules
Ak začína meno adresáru znakom bodka - ".", adresár by mal byť skrytý / súkromný. Príklad: .adresar |
||
| Gekon Profil |
#4 · Zasláno: 20. 2. 2006, 22:56:58
takže něco jako .htaccess? možná jsem teď plácl strašnou kravinu, nevim, jen se ptám:))
|
||
| jozob Profil |
#5 · Zasláno: 20. 2. 2006, 22:58:11
Gekon
Chápeš tomu správne. Súbory a adresáre začínajúce bodkou sú skryté / súkromné. |
||
| Jules Profil |
#6 · Zasláno: 20. 2. 2006, 23:43:18
Sem to zkoušel zadat s tečkou a pokud se přihlásím a zadám ten soubor do prohlížeče, tak se mi normálně zobrazí není potřeba ještě někde nějáký nastavení?
|
||
| Leo Profil |
#7 · Zasláno: 20. 2. 2006, 23:54:26
Mate ruzne moznosti - pokud myslite tim pristupem zvenci pristup pres http, pak napriklad dat cely adresar nebo soubor mimo root webu, nebo ho zaheslovat pres .htaccess. Pripadne nastavit Apache tak, aby se k zadnemu adresari nemohl nikdo zvenci dostat... Leo
|
||
| Jules Profil |
#8 · Zasláno: 21. 2. 2006, 00:03:12
Když ho dám mimo root dokáže ho Apache načíst? A můžu se zeptat jak se zaheslovává přes .htaccess nebo nastavuje aby se k němu někdo nemohl dostat? Nebo aspoň odkaz, kde bych se mohl dočíst...děkuju
|
||
| jozob Profil |
#9 · Zasláno: 21. 2. 2006, 00:03:22 · Upravil/a: jozob
Jules
Pre demonštračné účely som na svojom webe vytvoril adresár s bodkou, môžeš si to vyskúšať: http://www.prievan.sk/.zakazane_ovocie/ Ale pre súbor to neplatí, súbor s bodkou je prístupný, taktiež príklad: http://www.prievan.sk/.zakazane_ovocie.html |
||
| Jules Profil |
#10 · Zasláno: 21. 2. 2006, 00:17:36
No to je právě problém, že i když je soubor v adresáři s tečkou, tak se úplnou cestou dá otevřít.
|
||
| Leo Profil |
#11 · Zasláno: 21. 2. 2006, 00:44:51
"Když ho dám mimo root dokáže ho Apache načíst?"
Co je to Apache? Samozrejme se k nemu nedostane pres Apache klient (prohlizec), ale dostane se k nemu treba PHP. Mozna by pomohlo kdybyste napsal proc a pred kym ty soubory chcete schovavat? Ma nekdo zvenku vubec pristupovat pres http a vas Apache na vas pc? Leo |
||
| Jules Profil |
#12 · Zasláno: 21. 2. 2006, 00:56:55
To sem špatně napsal...Jde o to, že když udělám heslo přes PHP tak se dá zjistit náš učitel informatiky to udělal. Tak jestli to dobře chápu, tak by se mu to nepovedlo, kdybych měl soubor ve kterém by byla uležena podmínka třeba pokud se heslo = pepa..., ke kterýmu by se zvenku nikdo nedostal a jen bych pomocí require načetl. Ale to by se dalo udělat tak, že by byl mimo root. Je možný, že mý představy jsou naprosto scestný...
|
||
| jozob Profil |
#13 · Zasláno: 21. 2. 2006, 01:00:02
Jules
Myslím, že Tvoju situáciu rieši práve umiestnenie súboru mimo root a potom ho pomocou absolútnej cesty zahrnúť. |
||
| Jules Profil |
#14 · Zasláno: 21. 2. 2006, 01:01:01
Děkuju
|
||
| Leo Profil |
#15 · Zasláno: 21. 2. 2006, 08:51:15
Pokud mate heslo ve zdrojovem kodu PHP a dostal se k nemu pres prohlizec, tak je neco zasadne spatne ve vasi instalaci PHP. Jina vec je, jestli nesel primo k souborum na disku, bez prohlizece, bez http a bez Apache. Leo
|
||
| Jules Profil |
#16 · Zasláno: 21. 2. 2006, 17:25:28
No já se ho přesně jeětě musím zeptat jak to udělal, ale zjistil to na webuzdarma. A pak jsem ještě slyšel, že je možnost si nějákým prográmkem stáhnout všechny soubory ze serveru a PHP soubory tak jak jsem je napsal. Takže by si pak mohl kdokoli přečíst to heslo. Ale tohle jsem nezkoušel, takže nevím, jestli to je pravda...
|
||
| jozob Profil |
#17 · Zasláno: 21. 2. 2006, 17:28:25
Jules
"je možnost si nějákým prográmkem stáhnout všechny soubory ze serveru a PHP soubory tak jak jsem je napsal" Nechápem, ako by taký program obišiel spracovanie PHP parserom. |
||
| Jules Profil |
#18 · Zasláno: 21. 2. 2006, 17:30:49
Nevím doopravdy jsem to nezkoušel jen mi o tom někdo říkal a nemusí to být pravda. Ale ten učitel to zjistil já se ho musím zeptat jak to udělal, ale něják se mu to povedlo...
|
||
| gajdynator Profil |
#19 · Zasláno: 21. 2. 2006, 17:32:13
Jules
Najpr si napísal že sa to dá a potom že nie si istý... |
||
| jozob Profil |
#20 · Zasláno: 21. 2. 2006, 17:33:21
Jules
Tak možno našiel heslá v key logoch :-) |
||
| Jules Profil |
#21 · Zasláno: 21. 2. 2006, 17:34:22
"A pak jsem ještě slyšel, že je"..."Takže by si pak mohl kdokoli přečíst to heslo. Ale tohle jsem nezkoušel, takže nevím, jestli to je pravda..." Myslím, že tohle nevypadá moc že bych tvrdil, že se to dá...
|
||
| gajdynator Profil |
#22 · Zasláno: 21. 2. 2006, 17:38:46 · Upravil/a: gajdynator
Jules
"je možnost si nějákým prográmkem stáhnout všechny soubory ze serveru a PHP soubory tak jak jsem je napsal" |
||
| jozob Profil |
#23 · Zasláno: 21. 2. 2006, 17:40:39
gajdynator
Kašli na to, nesúvisí to s témou. |
||
| Jules Profil |
#24 · Zasláno: 21. 2. 2006, 17:42:59
Prosím tě, vysvětli mi proč tu větu tam nepíšeš celou: "A pak jsem ještě slyšel, že je možnost si nějákým prográmkem stáhnout všechny soubory ze serveru a PHP soubory tak jak jsem je napsal." Ale nemá to cenu řešit, prostě jsem to jen slyšel...
|
||
| gajdynator Profil |
#25 · Zasláno: 21. 2. 2006, 17:44:01
Jules
Kašli na to. Je to zbytočné... |
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0