Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> .htaccess - zabezpieczenie plików przed odczytem za pośrednictwem URLa
ska
post 26.11.2008, 11:28:05
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 28.03.2007

Ostrzeżenie: (0%)
-----

Witam,

Mam taki oto problem:
Na stronie jest flash, który pobiera sobie plik xml. Chciałbym zabezpieczyć przed podglądaniem pliku xml przez url (mojastrona.pl/config.xml)

Niestety zabezpieczając na bardzo rózne sposoby za pomocą htaccess udaje się oczywiście zablokować dostęp przez URL, ale niestety flash także nie może pobrać tego pliku.

Przykład wpisu .htaccess, na którym działa zabezpieczenie URL, ale "wysypuje" się flash (też nie uzyskuje dostępu do tego pliku).
[SQL] pobierz, plaintext 
  1. :Location /config/config.xml
  2. Redirect notfound
[SQL] pobierz, plaintext


czy ma ktoś może jakiś pomysł na taką sytuację?

Z góry dziękuję, pozdrawiam.

Ten post edytował ska 26.11.2008, 11:33:11
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post 26.11.2008, 23:20:50
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
czy ma ktoś może jakiś pomysł na taką sytuację?

Zablokuj odwołania bezpośrednie, a z flasha odczytuj przez mod_rewrite zamieniając jakiś losowy ciąg znaków na dane do flaszki. winksmiley.jpg

Ale pomysł raczej marny; przeglądarka będzie musiała wczytać dane i tak.


--------------------

ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!
Go to the top of the page
+Quote Post
sowiq
post 26.11.2008, 23:26:19
Post #3





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat(erix @ 26.11.2008, 23:20:50 ) *
Ale pomysł raczej marny; przeglądarka będzie musiała wczytać dane i tak.

Pomysł tak samo dobry, jak próba zabezpieczenia obrazków przed skopiowaniem.

Zamierzasz w tym XML trzymać hasła jakieś? Przecież flash wykonuje się w przeglądarce, więc dopiero po odpaleniu w niej robi requesty pod jakiś adres, czyli żądany plik musi być dostępny do odczytu. Nie wiem jakie zabezpieczenia byś zrobił - plik i tak musi zostać ściągnięty. Będzie dostępny później chociażby w cache przeglądarki.

Nie tędy droga.
Go to the top of the page
+Quote Post

Posty w temacie
- ska   .htaccess - zabezpieczenie plików przed odczytem za pośrednictwem URLa   26.11.2008, 11:28:05
- - debian   Może dostęp (chmod) żeby wykonywał i odczytywał ty...   26.11.2008, 14:38:12
- - webdice   Spróbuj w katalogu config wkleić plik .htacce...   26.11.2008, 15:48:13
|- - ska   Dziękuję za odpowiedzi. Cytat(webdice @ 26.1...   26.11.2008, 17:58:22
- - erix   Cytatczy ma ktoś może jakiś pomysł na taką sytuacj...   26.11.2008, 23:20:50
|- - sowiq   Cytat(erix @ 26.11.2008, 23:20:50 ) A...   26.11.2008, 23:26:19
- - ska   Tak, wiem, że request idzie po zwróceniu cont...   27.11.2008, 08:22:21
|- - sowiq   Cytat(ska @ 27.11.2008, 08:22:21 ) mo...   27.11.2008, 12:05:33
|- - ska   Cytat(sowiq @ 27.11.2008, 13:05:33 ) ...   27.11.2008, 13:26:32
- - sowiq   Ja napiszę coś, co pisałem ju...   27.11.2008, 16:06:53

« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 25.06.2025 - 22:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn