Diskuse JPW: .htaccess RewriteRule - Jak na to?

	Autor	Zpráva
	quatzael Profil	#1 · Zasláno: 5. 12. 2013, 01:35:52 · Upravil/a: quatzael o okamžik později Odpovědět Citovat Pokouším se zaimplementovat .htaccess, protože bez toho se do budoucna nedá na mých stránkách nic pořádnýho dělat. Ale vůbec tomu nerozumím, nemám s tím žádný zkušenosti, nikde není pořádný návod. Potřebuju "podstrčit" stránku z původní url adresy na soubor mimo doménu. soubor .htaccess mám ve stejným adresáři jako je moje-domena.cz a inc. Zkoušel jsem redirect. Ten funguje, ale RewriteRule nějak ne.. RewriteEngine on RewriteRule moje-domena\.cz/nejaka-podstranka/index\.php inc/jina-podstranka/index.php uvědomil jsem si, že vlastně žádný index.php nemám v tý podsložce "nejaka-podstranka" (moje-domena\.cz/nejaka-podstranka/index\.php) ale házelo to 403 a když jsem to přepsal na: RewriteEngine on RewriteRule moje-domena\.cz/nejaka-podstranka/ inc/jina-podstranka/index.php tak to hází 404..
	Taps Profil	#2 · Zasláno: 5. 12. 2013, 05:57:51 Odpovědět Citovat quatzael: „nikde není pořádný návod“ a co toto http://mike.treba.cz/mod_rewrite-a-hezke-url/ ?
	quatzael Profil	#3 · Zasláno: 5. 12. 2013, 07:19:55 · Upravil/a: quatzael Odpovědět Citovat Taps: A jak to tam z toho mám vyčíst? Vždyť tam není nic o tom jak správně zadat cestu k souboru mimo doménovou podsložku.. A šlo by nějak udělat jeden univerzální příkaz, že bych měl ve složce "inc" stejnou strukturu jako ve složce "moje-domena.cz" a ten `RewriteRule` by jen zaměnil "moje-domena.cz" za "inc"? Je na to nějaký regulární výraz?
	Kubo2 Profil	#4 · Zasláno: 5. 12. 2013, 19:07:34 · Upravil/a: Kubo2 o minutu později Odpovědět Citovat quatzael: „že bych měl ve složce "inc" stejnou strukturu jako ve složce "moje-domena.cz"“ To myslíš ako? Adresár `moje-domena.cz/` je root (t.j. `/`)? A ty chceš vytvoriť štruktúru nie od skutočného rootu, ale až od adresára `moje-domena.cz/inc/`? Chápem to tak, že `/inc/` je má byť v podstate nejaká atrapa rootu. Samozrejme, že sa to dá urobiť, ale je to blbosť. # .htaccess umiestnený v roote RewriteEngine On RewriteBase /inc/ RewriteCond /inc%{REQUEST_URI} -f [OR] RewriteCond /inc%{REQUEST_URI} -d RewriteRule ^(.*)$ $1 [L] Predpokladám správne fungovanie, ale netestoval som to, bohužiaľ na to teraz nemám čas, píšem si šablónovací systém a sem som mrkol iba tak zbežne.
	quatzael Profil	#5 · Zasláno: 5. 12. 2013, 19:34:03 Odpovědět Citovat Kubo2: „Chápem to tak, že /inc/ je má byť v podstate nejaká atrapa rootu.“ Nene. Nedělám to jen tak pro srandu králíkům. Jde o zabezpečení samozřejmě. Aby ta složka /inc/ byla mimo složku "moje-domena.cz".. Já nevím kterej je root adresář. Nikde jsem na netu nenašel, kde by to bylo přesně definovaný.. Předpokládám, že to je úplně ten nejsvrchnější adresář, ve kterém je mimo jiné i "moje-domena.cz" No a chci, aby vedle tý složky "moje-domena.cz" byla i složka "inc", ve který bych měl stejnou strukturu podsložek, takže aby místo z "moje-domena.cz/podsložka-abc/" to server načítal z "inc/podsložka-abc/".
	Davex Profil	#6 · Zasláno: 5. 12. 2013, 20:04:51 Odpovědět Citovat quatzael: Pomocí mod_rewrite nejdou přepisovat adresy někam mimo kořen webu pokud do toho nezamontuješ ještě aliasy nebo symlinky. Co má být skryto umísti mimo kořen webu a veřejně přístupné soubory umísti do veřejně přístupného adresáře.
	quatzael Profil	#7 · Zasláno: 5. 12. 2013, 20:20:11 Odpovědět Citovat Davex: Já to právě chci, aby to bylo skrytý. Předpokládal jsem, že je to běžná praxe.. Jak se teda nejběžněji řeší to, že to má být skryto.. Myslím u velkých aplikací? Nejdou tam teda nějak zamotat ty aliasy a symlinky?
	Kubo2 Profil	#8 · Zasláno: 5. 12. 2013, 20:42:12 Odpovědět Citovat quatzael: Bežne sa to rieši pridaním Order Deny,Allow Deny from all do .htaccessu skrývaného adresára.
	Davex Profil	#9 · Zasláno: 5. 12. 2013, 21:32:49 Odpovědět Citovat quatzael: „Já to právě chci, aby to bylo skrytý.“ Proč to tedy chceš přes mod_rewrite zase zpřístupnit, když to má být skryté? Z veřejně přístupného PHP skriptu můžeš skryté skripty includovat, tak moc nechápu jaký je tvůj záměr a proč to chceš řešit přepisem adres.
	quatzael Profil	#10 · Zasláno: 6. 12. 2013, 00:02:49 Odpovědět Citovat Kubo2, Davex: No asi jsem význam .htaccess špatně pochopil.. Takže všechny zabezpečený stránky to mají tak, že v doménových složkách mají jen soubory index.php, ve kterých je pouze příkaz include na nějaký script mimo doménovou složku (případně ještě příkaz session)? Tak to s tím už moc dělat nemusím.. Ale docela by se mi hodilo, když spustím celej ten můj webovej projekt, a budu tam mít ještě nějaký provizorní podstránky, abych mohl pracovat na jejich dokončení a zobrazovala se mi moje rozdělaná práce, kdežto uživatelům, aby se zobrazovala pořád ta provizorní podstránka.. Jde to přesměrování (RewriteRule) omezit jen na určitou IP adresu?
	Davex Profil	#11 · Zasláno: 7. 12. 2013, 22:09:45 Odpovědět Citovat quatzael: „Takže všechny zabezpečený stránky to mají tak, že v doménových složkách mají jen soubory index.php, ve kterých je pouze příkaz include na nějaký script mimo doménovou složku (případně ještě příkaz session)?“ Všechny to tak nemají a není to moc zásadní věc pro zvýšení zabezpečení. V některých situacích to pomůže, ale přesunem skriptů mimo veřejně dostupný prostor se zabezpečení celé nevyřeší. „abych mohl pracovat na jejich dokončení a zobrazovala se mi moje rozdělaná práce“ Nejlepší je nikdy nepracovat na ostré verzi webu a vývojové prostředí mít zcela odděleně.
	quatzael Profil	#12 · Zasláno: 8. 12. 2013, 06:49:17 · Upravil/a: quatzael Odpovědět Citovat Davex: „Nejlepší je nikdy nepracovat na ostré verzi webu a vývojové prostředí mít zcela odděleně.“ Stáhl jsem si XAMPP, ale funguje to tak jakože to moc nefunguje. Zapojení databáze se mi taky moc nepovedlo.. Navíc se ten XAMPP může chovat jinak než originál a když si to všechno vyladím na XAMPP a nahraju to na server, tak můžu být překvapenej, že to bude dělat něco jinýho.. Proč je tak špatný pracovat na ostrý verzi, když se to ošetří tím .htaccess? Davex: „ale přesunem skriptů mimo veřejně dostupný prostor se zabezpečení celé nevyřeší.“ Já jsem měl za to, že je to naprostá nutnost přesouvat. Je k tomu snad nějaká alternativa, která to umožňuje nechat ve veřejně přístupné složce? Nějaký šifrování?
	Davex Profil	#13 · Zasláno: 8. 12. 2013, 11:41:25 Odpovědět Citovat quatzael: „Proč je tak špatný pracovat na ostrý verzi, když se to ošetří tím .htaccess?“ Protože můžeš něco rozbít a způsobit nefunkčnost webu. „Já jsem měl za to, že je to naprostá nutnost přesouvat.“ Nutnost to není. Přesunutí mimo veřejně přístupnou oblast pomůže jen ve zvláštních případech, kdy se třeba zblázní webserver a místo spuštění PHP skriptu odešle zdrojový kód nebo když je programátor prase a umožní, aby skripty mohly způsobit nějakou škodu při samostatném spuštění. „Je k tomu snad nějaká alternativa, která to umožňuje nechat ve veřejně přístupné složce?“ Ano. Viz [#8] Kubo2.
		Časová prodleva: 10 let

0