Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 9. 1. 2007, 09:00:52
Dobry den, zajimalo by me, jak se spravne resi otazka zabezpeceni pristupu k souborum. Nelepsi bude, kdyz popisu situaci :)
Mejme korenovy soubor index.php, ktery obsahuje autentifikaci uzivatele. Tento soubor index.php obsahuje rovnez pomoci include dalsi soubory (ulozene treba v adresari functions). Takze kdyz uzivatel zada pozadavek primo na vkladany soubor, tj. http://domena.cz/functions/soubor.php, neni vyvolana zadna autentifikace. A to je zleee :). Otazka tedy zni, jak zabranit uzivatelum primemu pristupu k takovym souborum. Ale aby index.php mel k temto souborum pristup. Urcite by to slo vyresit vlozenim autentifikace do kazdeho souboru v adresari functions, ale predpokladam, ze takto se to neresi. Dekuji vsem za reakce. Preji hezky den. |
||
nightfish Profil |
#2 · Zasláno: 9. 1. 2007, 09:04:39
Anonymní
htaccess do functions a do něj Order deny, allow Deny from all Allow from 127.0.0.1 (to by mohlo fungovat) Takze kdyz uzivatel zada pozadavek primo na vkladany soubor, tj. http://domena.cz/functions/soubor.php, neni vyvolana zadna autentifikace. ten soubor přímo něco vypisuje? jestli ne, tak bych to moc neřešil |
||
Anonymní Profil * |
#3 · Zasláno: 9. 1. 2007, 09:17:13
Dekuji za radu.. To bude asi to, co jsem mel na mysli :)
No ty soubory nemuseji nic vypisovat, ale mohou provadet nejake klicove operace nad databazi... Pr. Takze kdejaky slidil by pak pomoci http://domena.cz/functions/db_delete_user.php mohl likvidovat uzivatele :) Kazdopadne diky moc za tak rychlou odpoved |
||
Anonymní Profil * |
#4 · Zasláno: 9. 1. 2007, 09:35:58
A jeste jedna otazecka.. Chapu to dobre, ze takovy htaccess soubor dokaze nahradit soubor robots.txt ktery vyuzivam k omezeni pristupu indexovacich robotu do specifikovanych adresaru?
|
||
nightfish Profil |
#5 · Zasláno: 9. 1. 2007, 10:14:31
Anonymní
soubor robots.txt může říct: neindexovat zákaz přes htaccess toto netvrdí - jenom říká, že (mimo jiné) vyhledávač má zakázán přístup (efekt bude zřejmě stejný...) |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0