[PHP] .htaccess, Blokada dostępu do plików z poziomu adresu... Opcje

[The Night Shadow]

W jaki sposób zablokować dostęp do określonych plików w danym folderze w taki sposób, by mogły z nich korzystać skrypty znajdujące się na serwerze, ale by nie można tych plików otworzyć poprzez wpisanie odpowiedniego adresu w przeglądarce.

Np. (główny folder):
index.php
cos.php

http://www.adres.pl/cos.php (błąd blokady)
w pliku index.php include('cos.php') - ma działać

[drPayton]

Np, w pliku który includuje inny ustawić zmienną/stałą, np:

[PHP] pobierz, plaintext 
<?php
$fileAccess=true;
?>
[PHP] pobierz, plaintext 

A w includowanym sprawdzać, czy ona istnieje:

[PHP] pobierz, plaintext 
<?php
if(!$fileAccess) die('Brak bezpośredniego dostępu');
?>
[PHP] pobierz, plaintext 

Albo, żeby nie bujać się z tymi zmiennymi, w plikach, które nie mogą być bezpośrednio wykonywane na początku:

[PHP] pobierz, plaintext 
<?php
if (0==sizeof(debug_backtrace())) die('Brak bezpośredniego dostępu');
?>
[PHP] pobierz, plaintext 

Ten post edytował drPayton 25.10.2007, 11:01:51

[sf]

albo przez mod rewrite.. wg mnie jednak najlepiej umieścić te pliki w osobnym katalogu bo inaczej jest bajzel, a tego powinno się unikać

[qqrq]

Jak napisał sf, do osobnego katalogu, a tam w .htaccess dać

Kod

Order deny, allow
Deny from all

To powinno zablokować możliwość wejścia do katalogu, ale skrypty dopuści.

[Koniczynka]

Witaj,

Też myślałem, że .htaccess z deny from all nie pozwoli na dostęp do katalogu z poziomu wyszukiwarki, a umożliwi go skryptom. Jednak myliłem się.

[HTML] pobierz, plaintext 
<img src="<?php echo $cog;?>" alt="#" title="#" />
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
Order Allow,Deny 
Deny from All
?>
[PHP] pobierz, plaintext 

Zdjęcie jest pobierane z katalogu podrzędnego, w którym znajduje się .htaccess z formułą deny from all. Jednak nie wyświetla się, kiedy plik jest na serwerze. W wypadku, gdy go usunę, nie ma problemu...

Próbowałem też z zabezpieczeniem hasłem i przekierowaniem w .htaccess, ale wygląda to tak, jakby moja zmienna pobierała nie obrazek, a plik z zabezpieczeniem (przy haśle wyskakiwało mi okienko do wpisania loginu i hasła na stronie z obrazkiem...). Dałem jeszcze wyżej echo $cog, żeby sprawdzić, i wszystko jest jak najbardziej wporządku z linkiem.

Zna ktoś z Was przyczynę takich wariacji?

Ten post edytował Koniczynka 8.11.2007, 08:53:41

[lordziqqq]

tak znamy

[HTML] pobierz, plaintext 
deny from all
[HTML] pobierz, plaintext 

zablokuje dostep do katalogu z zewnatrz i w przypadku skryptow php to wystarczy bo skrypt jest includowany ( dolaczany ) do pliku ktory wywolujesz

w przypadku IMG SRC... plik nie jest includowany tylko nadal jest on pobierany przez usera

jednym slowem jesli chcesz zablokowac obrazki od hotlinkowania to uzyj w pliku .htaccess czegos w stylu :

[HTML] pobierz, plaintext 
RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\\.)?twoja-strona.pl/.*$ [NC] 
RewriteRule \\.(gif|jpg)$ http://www.twoja-strona.pl/hotlink.gif [R,L]
[HTML] pobierz, plaintext