 Ukrywanie pliku na serwerze |
  |
| Ukrywanie pliku na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 7.02.2014 Ostrzeżenie: (0%) 
 |
Poprzez opcję include zaciągam plik np. zdjecia.php z folderu admin.
Czy mogę zablokować wyświetlanie tego pliku jak ktoś wpisze www.nazwastrony.pl/admin/zdjecia.php Ok udało mi się wyszukać rozwiązanie z htaccess (IMG:style_emoticons/default/smile.gif) deny from all |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 884 Pomógł: 231 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)
|
Możesz jeszcze zablokować ustawiając odpowiednie prawa własności do pliku tzw. CHMOD 600 albo 640 i nie powinien mieć nikt z zewnątrz dostępu.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 965 Pomógł: 285 Dołączył: 19.06.2015 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(Tomplus @ 2.05.2018, 14:08:11 )  Możesz jeszcze zablokować ustawiając odpowiednie prawa własności do pliku tzw. CHMOD 600 albo 640 i nie powinien mieć nikt z zewnątrz dostępu. Z tym, że jeśli właścicielem pliku będzie użytkownik na którym działa apache/nginx to i tak to nic nie da (IMG:style_emoticons/default/wink.gif) . IMO najlepszą opcją jest montowanie domeny do katalogu np public/ w którym jest tylko to co ma być widocznie publicznie. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 884 Pomógł: 231 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)
|
Zgadzam się, wszystko zależy od konfiguracji serwera.
Co do public/ to jest najlepsze rozwiązanie. I wygodne. Kiedyś spotkałem się z techniką która trzyma skrypty które są dołączane przez include/require że nazywane były plik.inc albo plik.class. Nie trudno zgadnąć, że przy normalnej konfiguracji serwera, można było podglądać kod strony (i zobaczyć hasła np. do bazy danych). |
|
|
|
|
|
Aktualny czas: 21.10.2025 - 08:29 |
