Autor Zpráva
Anonymní
Profil *
Dobry den, zajimalo by me, jak se spravne resi otazka zabezpeceni pristupu k souborum. Nelepsi bude, kdyz popisu situaci :)

Mejme korenovy soubor index.php, ktery obsahuje autentifikaci uzivatele. Tento soubor index.php obsahuje rovnez pomoci include dalsi soubory (ulozene treba v adresari functions). Takze kdyz uzivatel zada pozadavek primo na vkladany soubor, tj. http://domena.cz/functions/soubor.php, neni vyvolana zadna autentifikace. A to je zleee :). Otazka tedy zni, jak zabranit uzivatelum primemu pristupu k takovym souborum. Ale aby index.php mel k temto souborum pristup. Urcite by to slo vyresit vlozenim autentifikace do kazdeho souboru v adresari functions, ale predpokladam, ze takto se to neresi.

Dekuji vsem za reakce.
Preji hezky den.
nightfish
Profil
Anonymní
htaccess do functions a do něj
Order deny, allow
Deny from all
Allow from 127.0.0.1
(to by mohlo fungovat)

Takze kdyz uzivatel zada pozadavek primo na vkladany soubor, tj. http://domena.cz/functions/soubor.php, neni vyvolana zadna autentifikace.
ten soubor přímo něco vypisuje? jestli ne, tak bych to moc neřešil
Anonymní
Profil *
Dekuji za radu.. To bude asi to, co jsem mel na mysli :)

No ty soubory nemuseji nic vypisovat, ale mohou provadet nejake klicove operace nad databazi...
Pr.
Takze kdejaky slidil by pak pomoci http://domena.cz/functions/db_delete_user.php mohl likvidovat
uzivatele :)

Kazdopadne diky moc za tak rychlou odpoved
Anonymní
Profil *
A jeste jedna otazecka.. Chapu to dobre, ze takovy htaccess soubor dokaze nahradit soubor robots.txt ktery vyuzivam k omezeni pristupu indexovacich robotu do specifikovanych adresaru?
nightfish
Profil
Anonymní
soubor robots.txt může říct: neindexovat
zákaz přes htaccess toto netvrdí - jenom říká, že (mimo jiné) vyhledávač má zakázán přístup (efekt bude zřejmě stejný...)
Toto téma je uzamčeno. Odpověď nelze zaslat.