Autor | Zpráva | ||
---|---|---|---|
naKokos Profil |
#1 · Zasláno: 30. 10. 2011, 13:21:29 · Upravil/a: naKokos
Dobrý den mám v souboru neco.tpl uložené data:
mysql_connect('your_host', 'your_db_username', 'your_db_password'); mysql_select_db('your_db_name'); Kde jsou informace o mé databázi. Ale když někdo dá stránku www.neco.cz/neco.tpl tak normárně vidí informace o dané databáze, dalo by se to nějakým způsobem zabezpečit? Například aby ty informace databáze hodil do nějakého souboru PHP a v tom tpl by bylo nějaké přesměrování na čtení souboru z PHP? |
||
whoami Profil |
#2 · Zasláno: 30. 10. 2011, 13:24:43 · Upravil/a: whoami
Soubor .htaccess (www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html)
<FilesMatch "^(neco\.tpl)$"> Order Deny,Allow Deny from all </FilesMatch> Nebo v scriptu kterej includuje zmenit ".tpl" na ".php" a soubor prejmenovat na ".php".. |
||
naKokos Profil |
#3 · Zasláno: 30. 10. 2011, 13:29:16
Takže toto
<FilesMatch "^(neco\.tpl)$"> Order Deny,Allow Deny from all </FilesMatch> Zakáže všem jakýkoliv přístup do všech souboru neco.tpl Jestli dobře chápu? Což by bylo skvělé Ještě se chci zeptat zda se to dá udělat pro všechny soubory .tpl co jsou ve složce..? |
||
whoami Profil |
#4 · Zasláno: 30. 10. 2011, 13:37:21 · Upravil/a: whoami
Pro všechny je to přesně popsáno hned v prvním příkladu toho odkazu co jsem postoval..
<FilesMatch "\.(tpl)$"> Order Deny,Allow Deny from all </FilesMatch> |
||
naKokos Profil |
#5 · Zasláno: 30. 10. 2011, 13:39:24
<FilesMatch "\.(|tpl|js|)$">
AddDefaultCharset UTF-8 DefaultLanguage en-US </FilesMatch> Takže takto jestli se nepletu? Jinak díky mockrát za pomoc :) |
||
whoami Profil |
#6 · Zasláno: 30. 10. 2011, 13:40:28 · Upravil/a: whoami
naKokos:
to js nedoporučuju.. jelikož k tomu browser přístup mít musí.. PS.: blbou syntaxy tam máš.. |
||
naKokos Profil |
#7 · Zasláno: 30. 10. 2011, 13:41:29
PS: hodil jsem to bez JS ale stejně když zadám do prohlížeče:
http://neco.cz/s3/Templates/links.tpl tak to stejně hodí jako k uložení |
||
whoami Profil |
#8 · Zasláno: 30. 10. 2011, 13:43:00 · Upravil/a: whoami
naKokos:
> <FilesMatch "\.(tpl)$"> > Order Deny,Allow > Deny from all > </FilesMatch> Dal si tam ten co jsem psal nahoře..? řekni mi prosím kam dáváš ten .htaccess..? |
||
whoami Profil |
#9 · Zasláno: 30. 10. 2011, 13:45:33 · Upravil/a: whoami
Ještě jednou to popíšu.. ve složce "/s3/Templates/" vytvoř soubor ".htaccess" a jeho obsah bude..:
<FilesMatch "\.(tpl)$"> Order Deny,Allow Deny from all </FilesMatch> |
||
Radek9 Profil |
#10 · Zasláno: 30. 10. 2011, 13:45:54
naKokos:
Byl by nějaký problém to uložit rovnou do .php souboru? |
||
whoami Profil |
#11 · Zasláno: 30. 10. 2011, 13:46:27
Radek9:
Docela velkej.. jelikož je to .htaccess soubor.. |
||
Radek9 Profil |
#12 · Zasláno: 30. 10. 2011, 13:49:00
whoami:
Já mluvím o tom přístupu do DB. Nevidím důvod to ukládat do takto nezabezpečeného souboru. |
||
whoami Profil |
#13 · Zasláno: 30. 10. 2011, 13:52:50
Radek9:
oooo.. omlouvám se.. Nevšiml jsem si jména a s pletl jsem si tě s naKokos..:-[ |
||
naKokos Profil |
#14 · Zasláno: 30. 10. 2011, 14:03:04
No ono to musí být přímo v tom souboru.
Když dám http://neco.cz/neco.tpl tak to teď po mě chce heslo, ale když dám: view-source:http://neco.cz/neco.tpl tak to jde normárně stáhnout,.. toto jde nějak zabezpečit? |
||
naKokos Profil |
#15 · Zasláno: 30. 10. 2011, 14:10:44 · Upravil/a: naKokos
whoami:
> eště jednou to popíšu.. ve složce "/s3/Templates/" vytvoř soubor ".htaccess" a jeho obsah bude..: <FilesMatch "\.(tpl)$"> Order Deny,Allow Deny from all </FilesMatch> Problém vyřešen. Toto je super. Díky |
||
whoami Profil |
#16 · Zasláno: 30. 10. 2011, 14:11:54
naKokos:
A to jsem to psal hned na začátku.. btw co je to za web..? |
||
naKokos Profil |
#17 · Zasláno: 30. 10. 2011, 14:14:28
Jedna online browser hra :)
Jestli chceš vědět více tak skype: e.r.o.o.r |
||
naKokos Profil |
#18 · Zasláno: 30. 10. 2011, 14:22:44
Ještě jeden problém, ono to pak nespolupracuje správně ten soubor hra nečte. Co stím? :(
|
||
Nox Profil |
#19 · Zasláno: 30. 10. 2011, 14:26:05
naKokos:
dát nám více informací tam kde máš načítání toho souboru co byl *.tpl, přepsal jsi to taky na *.php? Tím myslím, shodují se teď po změně jméno souboru v kódu a skutečné jméno na disku? |
||
naKokos Profil |
#20 · Zasláno: 30. 10. 2011, 14:38:25 · Upravil/a: naKokos
Tak chybu už to neházi. Chyba byla v kodu. Díky všem co mi pomohli
|
||
Časová prodleva: 13 let
|
0