Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> .htaccess - zabezpieczenie plików przed odczytem za pośrednictwem URLa
ska
post 26.11.2008, 11:28:05
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 28.03.2007

Ostrzeżenie: (0%)
-----

Witam,

Mam taki oto problem:
Na stronie jest flash, który pobiera sobie plik xml. Chciałbym zabezpieczyć przed podglądaniem pliku xml przez url (mojastrona.pl/config.xml)

Niestety zabezpieczając na bardzo rózne sposoby za pomocą htaccess udaje się oczywiście zablokować dostęp przez URL, ale niestety flash także nie może pobrać tego pliku.

Przykład wpisu .htaccess, na którym działa zabezpieczenie URL, ale "wysypuje" się flash (też nie uzyskuje dostępu do tego pliku).
[SQL] pobierz, plaintext 
  1. :Location /config/config.xml
  2. Redirect notfound
[SQL] pobierz, plaintext


czy ma ktoś może jakiś pomysł na taką sytuację?

Z góry dziękuję, pozdrawiam.

Ten post edytował ska 26.11.2008, 11:33:11
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sowiq
post 27.11.2008, 16:06:53
Post #2





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Ja napiszę coś, co pisałem już kiedyś. Na kogoś, kto się nie zna wystarczą zabezbieczenia typu blokada prawego kliknięcia. Dla kogoś trochę bardziej obytego z tematem nie wystarczą zabezpieczenia .htaccess, skoro plik i tak jest ściągany.
Po drugie, osobie nieznającej się, nie przyda się Twój plik konfiguracyjny (czytaj - nie narobi Ci szkody). Inaczej z drugim typem osób.

Dlatego ja uważam, że nie warto zbytnio trudzić się z wymyślaniem podobnych zabezpieczeń. Daj adres strony, a założę się, że połowa osób z tego forum poda Ci po 5 minutach Twój plik konfiguracyjny smile.gif (oczywiście zakładając, że flash będzie miał uprawnienia do jego ściągnięcia)

Ten post edytował sowiq 27.11.2008, 16:07:23
Go to the top of the page
+Quote Post

Posty w temacie
- ska   .htaccess - zabezpieczenie plików przed odczytem za pośrednictwem URLa   26.11.2008, 11:28:05
- - debian   Może dostęp (chmod) żeby wykonywał i odczytywał ty...   26.11.2008, 14:38:12
- - webdice   Spróbuj w katalogu config wkleić plik .htacce...   26.11.2008, 15:48:13
|- - ska   Dziękuję za odpowiedzi. Cytat(webdice @ 26.1...   26.11.2008, 17:58:22
- - erix   Cytatczy ma ktoś może jakiś pomysł na taką sytuacj...   26.11.2008, 23:20:50
|- - sowiq   Cytat(erix @ 26.11.2008, 23:20:50 ) A...   26.11.2008, 23:26:19
- - ska   Tak, wiem, że request idzie po zwróceniu cont...   27.11.2008, 08:22:21
|- - sowiq   Cytat(ska @ 27.11.2008, 08:22:21 ) mo...   27.11.2008, 12:05:33
|- - ska   Cytat(sowiq @ 27.11.2008, 13:05:33 ) ...   27.11.2008, 13:26:32
- - sowiq   Ja napiszę coś, co pisałem ju...   27.11.2008, 16:06:53

« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 23.06.2025 - 08:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn