Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Smarty] zabezpieczenie .tpl
Lee
post
Post #1





Grupa: Zarejestrowani
Postów: 319
Pomógł: 0
Dołączył: 11.04.2006
Skąd: Chojnów

Ostrzeżenie: (0%)
-----

Mam problem, otóż jak wiadomo gdy się wejdzie z adresu przeglądarki do /templates/nazwa_pliku.tpl to wyświetli się jego cały kod, no i tu moje pytanie. Jak czemuś takiemu zapobiec?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 9)
strife
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----

Poprzez .htaccess możesz to zrobić:

Kod
RewriteEngine on

RewriteCond %{REQUEST_URI} \.tpl$
RewriteRule .* - [F]
Go to the top of the page
+Quote Post
Jabol
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

umieszczaj templaty w katalogu poza htdocs
Go to the top of the page
+Quote Post
sf
post
Post #4





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 9.02.2007, 23:14:05 ) *
umieszczaj templaty w katalogu poza htdocs

A ja nie ma takiego katalogu i co? (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)

Wystarczy chyba taki wpis w katalugu gdzie masz tpl:
Kod
Deny from all


Ten post edytował sf 10.02.2007, 10:29:51
Go to the top of the page
+Quote Post
Lee
post
Post #5





Grupa: Zarejestrowani
Postów: 319
Pomógł: 0
Dołączył: 11.04.2006
Skąd: Chojnów

Ostrzeżenie: (0%)
-----

Cytat(strife @ 9.02.2007, 22:16:46 ) *
Poprzez .htaccess możesz to zrobić:

Kod
RewriteEngine on

RewriteCond %{REQUEST_URI} \.tpl$
RewriteRule .* - [F]

Działa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ten z Deny from all psuje wszystko, bo nie pozwala nawet skryptowi na dostęp do tych plików (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post
Jabol
post
Post #6





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Cytat(sf @ 10.02.2007, 11:28:05 ) *
A ja nie ma takiego katalogu i co? (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)

No bo nie chodzi o to, żeby katalog się tak nazywał. Po prostu chodzi o katalog który udostępnia Twój (czy inny serwer). Umieszczaj szablony podan nim. Możesz swoją drogą trzymać szablony w bazie danych (tak - smarty to obsługuje).
Go to the top of the page
+Quote Post
Saladin
post
Post #7





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 29.08.2004

Ostrzeżenie: (0%)
-----

ustaw chmod na pliki tpl by tylko 'localhost' mógł z nich korzystać.
Go to the top of the page
+Quote Post
Jabol
post
Post #8





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Cytat(Saladin @ 17.02.2007, 16:49:42 ) *
ustaw chmod na pliki tpl by tylko 'localhost' mógł z nich korzystać.

Chmodem tego się nie ustawi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .
Go to the top of the page
+Quote Post
sf
post
Post #9





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 10.02.2007, 18:59:45 ) *
No bo nie chodzi o to, żeby katalog się tak nazywał. Po prostu chodzi o katalog który udostępnia Twój (czy inny serwer). Umieszczaj szablony podan nim. Możesz swoją drogą trzymać szablony w bazie danych (tak - smarty to obsługuje).


Nie każdy hosting takie coś posiada (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Zresztą na OpenBSD domyślnie jest chroot i nie pozowala Ci wyjść z tego katalogu przeznaczonego wyłącznie na www. Co do przechowywwania w bazie to nie jest to zbyt optymalne ani wygodne, ale dzięki za informacje, że istnieje taka możliwość bo nie wiedziałęm (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował sf 17.02.2007, 19:57:09
Go to the top of the page
+Quote Post
Saladin
post
Post #10





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 29.08.2004

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 17.02.2007, 18:09:34 ) *
Chmodem tego się nie ustawi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .

Rzeczywiście, mój błąd, palnąłem coś, co przeczytałem w innym źródle bez sprawdzenia (chodziło mi o chmod 770 - rzeczywiście nie działa).
Za to sprawdziłem ten sposób, działa dobrze:
tworzymy plik .htaccess z zawartością:
Kod
ordner deny allow
deny from all

Smarty działa bez problemu, a gdy próbujemy odpalić plik tpl (albo w ogóle wejść do danego folderu) dostajemy "500 intrnal server error" - możemy także zabezpieczyć tak inne foldery (cache, template_c itp, itd).

Ten post edytował Saladin 18.02.2007, 13:29:27
Go to the top of the page
+Quote Post
« Następny starszy · Systemy szablonów · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.10.2025 - 04:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn