Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [XML][PHP]Możliwość zabezpieczenia dostępu do XML tylko z bezpośredniego wejścia
adek-
post
Post #1





Grupa: Zarejestrowani
Postów: 124
Pomógł: 2
Dołączył: 19.04.2007
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----

Witajcie,

Jak najlepiej zabezpieczyć pliki XML przed bezpośrednim dostępem, ale zezwolić na otwieranie ich przez stronę?

Jako, że nie mogłem znaleźć rozwiązania na żadnej stronie które by się sprawdzało piszę tutaj, może Wy jakoś rozwiązujecie ten problem po swojemu. Chodzi o blokadę bezpośredniego otwarcia plików XML z wpisanego z palca adresu URL, ale zezwolenie na otwieranie i wczytywanie ich przez stronę. Wszystkie wpisy w .htaccess jakie znajdywałem 
[PHP] pobierz, plaintext 
  1. Options -Indexes
  2. deny from all
  3. lub
  4. <Files "*.xml">
  5. deny from all
  6. </Files>
[PHP] pobierz, plaintext

itd blokują dostęp do pliku i bezpośrednio i na stronie, więc rozwiązanie niezadowalające, bo wtedy w ogóle nie da się ich odczytać. Blokowanie folderu na hasło również blokuje dostęp do wyświetlania plików na stronie. Oczywiście wyłączenie listowania plików w danym folderze itd. jest zrobione.
Zabezpieczenie plików w .htaccess przed hotlinkowaniem też nie pomaga
[PHP] pobierz, plaintext 
  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^$
  3. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domenastrony.com [NC]
  4. RewriteRule \.(jpg|jpeg|xml|pdf)$ - [NC,F,L]
  5. czy też
  6. #Redirect all request for things in /pliki_xml that don't come from website to 404 page (assumed to be /404 in this case) - Prevents hotlinking
  7. RewriteCond %{REQUEST_URI} ^/pliki_xml
  8. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domenastrony\.com [NC]
  9. RewriteRule ^.*$ /404 [L,R=404]
[PHP] pobierz, plaintext

Niestety nie pozwalają też otworzyć pliku przez stronę....

dostęp (chmod) żeby wykonywał i odczytywał tylko przez właściciela chmod 700 lub 500 też nie skutkuje...

Próbowałem nawet w .htaccess robić małe oszukaństwo które otwierałoby pliki XML inną aplikacją i nie otwiera, ale pobiera go na dysk do folderu pobrane, gdzie możemy go sobie otworzyć (IMG:style_emoticons/default/smile.gif) 
[PHP] pobierz, plaintext 
  1. AddType application/x-httpd-php .xml
[PHP] pobierz, plaintext


Jak Wy polecacie zabezpieczyć pliki przed direct access, czy jest na to jakiś sposób?

Ten post edytował adek- 22.04.2016, 13:02:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kapslokk
post
Post #2





Grupa: Zarejestrowani
Postów: 965
Pomógł: 285
Dołączył: 19.06.2015
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat
Wpis ten również blokuje całkowicie dostęp do pliku, bezpośrednio i ze strony, przez co simpleXML nie ma do niego dostępu z poziomu strony. ;/

Jeżeli odwołujesz się do pliku przez http:// to pewnie, że blokuje, ale skoro jest na jednym serwerze to po co przez http?
Go to the top of the page
+Quote Post

Posty w temacie
- adek-   [XML][PHP]Możliwość zabezpieczenia dostępu do XML tylko z bezpośredniego wejścia   22.04.2016, 12:50:57
- - Pyton_000   Próbowałeś Kod Order Deny,Allow Deny from all...   22.04.2016, 12:55:06
- - adek-   Pyton_000 wpis ten również blokuje całkowicie dost...   25.04.2016, 07:52:01
- - kapslokk   CytatWpis ten również blokuje całkowicie dostęp do...   25.04.2016, 08:05:47
- - Tomplus   A zmieniałeś prawa dostępu CHMOD? np. 700 albo 600...   25.04.2016, 08:10:54

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 22:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn