Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [XML][PHP]Możliwość zabezpieczenia dostępu do XML tylko z bezpośredniego wejścia
adek-
post
Post #1





Grupa: Zarejestrowani
Postów: 124
Pomógł: 2
Dołączył: 19.04.2007
Skąd: Częstochowa

Ostrzeżenie: (0%)
-----

Witajcie,

Jak najlepiej zabezpieczyć pliki XML przed bezpośrednim dostępem, ale zezwolić na otwieranie ich przez stronę?

Jako, że nie mogłem znaleźć rozwiązania na żadnej stronie które by się sprawdzało piszę tutaj, może Wy jakoś rozwiązujecie ten problem po swojemu. Chodzi o blokadę bezpośredniego otwarcia plików XML z wpisanego z palca adresu URL, ale zezwolenie na otwieranie i wczytywanie ich przez stronę. Wszystkie wpisy w .htaccess jakie znajdywałem 
[PHP] pobierz, plaintext 
  1. Options -Indexes
  2. deny from all
  3. lub
  4. <Files "*.xml">
  5. deny from all
  6. </Files>
[PHP] pobierz, plaintext

itd blokują dostęp do pliku i bezpośrednio i na stronie, więc rozwiązanie niezadowalające, bo wtedy w ogóle nie da się ich odczytać. Blokowanie folderu na hasło również blokuje dostęp do wyświetlania plików na stronie. Oczywiście wyłączenie listowania plików w danym folderze itd. jest zrobione.
Zabezpieczenie plików w .htaccess przed hotlinkowaniem też nie pomaga
[PHP] pobierz, plaintext 
  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^$
  3. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domenastrony.com [NC]
  4. RewriteRule \.(jpg|jpeg|xml|pdf)$ - [NC,F,L]
  5. czy też
  6. #Redirect all request for things in /pliki_xml that don't come from website to 404 page (assumed to be /404 in this case) - Prevents hotlinking
  7. RewriteCond %{REQUEST_URI} ^/pliki_xml
  8. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domenastrony\.com [NC]
  9. RewriteRule ^.*$ /404 [L,R=404]
[PHP] pobierz, plaintext

Niestety nie pozwalają też otworzyć pliku przez stronę....

dostęp (chmod) żeby wykonywał i odczytywał tylko przez właściciela chmod 700 lub 500 też nie skutkuje...

Próbowałem nawet w .htaccess robić małe oszukaństwo które otwierałoby pliki XML inną aplikacją i nie otwiera, ale pobiera go na dysk do folderu pobrane, gdzie możemy go sobie otworzyć (IMG:style_emoticons/default/smile.gif) 
[PHP] pobierz, plaintext 
  1. AddType application/x-httpd-php .xml
[PHP] pobierz, plaintext


Jak Wy polecacie zabezpieczyć pliki przed direct access, czy jest na to jakiś sposób?

Ten post edytował adek- 22.04.2016, 13:02:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Tomplus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 884
Pomógł: 231
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----

A zmieniałeś prawa dostępu CHMOD?
np. 700 albo 600 jako prawa dla właściciela - przyjmuję że plik został utworzony przez program serwera.

A co do umieszczania wrażliwych danych po za strukturę strony, to wcale nie jest zły pomysł. Serwery udostępniają przestrzeń do której dostęp można uzyskać tylko przez FTP lub terminal.
Go to the top of the page
+Quote Post

Posty w temacie
- adek-   [XML][PHP]Możliwość zabezpieczenia dostępu do XML tylko z bezpośredniego wejścia   22.04.2016, 12:50:57
- - Pyton_000   Próbowałeś Kod Order Deny,Allow Deny from all...   22.04.2016, 12:55:06
- - adek-   Pyton_000 wpis ten również blokuje całkowicie dost...   25.04.2016, 07:52:01
- - kapslokk   CytatWpis ten również blokuje całkowicie dostęp do...   25.04.2016, 08:05:47
- - Tomplus   A zmieniałeś prawa dostępu CHMOD? np. 700 albo 600...   25.04.2016, 08:10:54

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 22:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn