Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[inne] Htacces albo JS blokada Dostepu

bambolo Zobacz profil	26.01.2010, 09:33:17 Post #1
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	Witam poszukuje czego do blokady dostępu do pliku bezposrednio ( bezposrednio mam na mysli wejscie wklepując aders bezposrednio do paska stanu przeglądarki) a wszystkie inne wejscia z linku dozwolone . Znajde cos w JS lub Htaccesie ? Pozdrawiam

starach Zobacz profil	26.01.2010, 10:02:58 Post #2
Grupa: Zarejestrowani Postów: 999 Pomógł: 30 Dołączył: 14.01.2007 Skąd: wiesz ? Ostrzeżenie: (0%)	W JS się nie da chyba że nie chodzi ci o JavaScript. .htaccess: Kod <Files test.php> order allow,deny deny from all </Files>

bambolo Zobacz profil	26.01.2010, 10:07:15 Post #3
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	Cytat(starach @ 26.01.2010, 10:02:58 ) W JS się nie da chyba że nie chodzi ci o JavaScript. .htaccess: Kod <Files test.php> order allow,deny deny from all </Files> Ten kawałek kodu blokuje cały dostep a mi chodzi ze jesli ktos kliknie w link na jakiejs tam stronie to strona bedzie dostepna a jesli wklepie adres url w przeglądarke lub inny sposób bezposredni to zostanie zablokowany Jasnio sie wyraziłem ?

Quantum Zobacz profil	26.01.2010, 10:09:19 Post #4
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%)	mod_rewrite + http_referer

bambolo Zobacz profil	26.01.2010, 10:25:09 Post #5
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	Cytat(sniffer32 @ 26.01.2010, 10:09:19 ) mod_rewrite + http_referer a jak by ten htacces miał wyglądac bo z tego co ja wiem musiał bym recznie wklepywac kazdego refera

zegarek84 Zobacz profil	26.01.2010, 10:58:26 Post #6
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)	Cytat(starach @ 26.01.2010, 10:02:58 ) W JS się nie da chyba że nie chodzi ci o JavaScript. ... da się w js ale to nie zabezpieczenie - wystarczy, że go wyłączą - referer'a też można w js sprawdzić Cytat(bambolo @ 26.01.2010, 10:25:09 ) a jak by ten htacces miał wyglądac bo z tego co ja wiem musiał bym recznie wklepywac kazdego refera pierwszy z przykładów z wyników w google (niby inne słowa ;p): htaccess hotlink (niby tyczy się obrazków ale...) Kod RewriteCond %{HTTP_REFERER} ^$ RewriteRule ^.$ /musisz_wejsc_przez_link_a_tu_info.php [L] problem w tym, ale minimalny, że niektórzy kożystając z firewala i tak nie będą mieli referer'a nawet po kliknięciu linku - tych też zablokujesz Ten post edytował zegarek84* 26.01.2010, 10:59:21 -------------------- Jeśli twoja ręka rusza do przodu powstrzymaj swój gniew; gdy wyprzedza cię twój gniew - wycofaj rękę. zegarek84

Quantum Zobacz profil	26.01.2010, 11:03:41 Post #7
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%)	[APACHE] pobierz, plaintext RewriteEngine On RewriteCond %{REQUEST_URI} "test.php" RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC] RewriteCond %{HTTP_REFERER} !^="" [NC] RewriteRule .* blad403.html [L] [APACHE] pobierz, plaintext dostosuj do swoich potrzeb: test.php - zabezpieczony plik domena.pl - twoja domena blad403.html - zakaz wstępu oczywiście zamiast pojedynczego pliku możesz zablokować dostęp do całych folderów np: "zabezpieczony_folder/" Ten post edytował sniffer32 26.01.2010, 11:06:02

zegarek84 Zobacz profil	26.01.2010, 11:16:53 Post #8
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)	prawie - ma to być zabezpieczenie także przed bezpośrednim wpisaniem adresu - w powyższym linijka 5 wymaż wykżyknik (negacje) do sprawdzenia, czy referer jest pusty - gdyż tam sprawdzasz czy nie jest pusty -------------------- Jeśli twoja ręka rusza do przodu powstrzymaj swój gniew; gdy wyprzedza cię twój gniew - wycofaj rękę. zegarek84

bambolo Zobacz profil	26.01.2010, 11:17:19 Post #9
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	My sie chyba nie rozumiemy albo ja nie rozumie potrzebuje tak zrobic ze jesli ktoś wejdze z obojetnie jakiej strony ale poprzez link na tej stronie to wszystko bedzie działac ale jak ktos wkepie link bezposrednio do przeglądarki naprzykład http://moje.pl/test.php i wcisnie enter to zostanie zablokowany Wywaliłem "!" i nie działa Ten post edytował bambolo 26.01.2010, 11:24:28

starach Zobacz profil	26.01.2010, 11:25:45 Post #10
Grupa: Zarejestrowani Postów: 999 Pomógł: 30 Dołączył: 14.01.2007 Skąd: wiesz ? Ostrzeżenie: (0%)	No i właśnie to zaprezentował ci sniffer. Tłumaczenie na ludzkie: [APACHE] pobierz, plaintext RewriteEngine On RewriteCond %{REQUEST_URI} "test.php" # Jeśli użytkownik chce otrzymać dostęp do pliku test.php RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC] # i adres z którego przychodzi to nie ten RewriteCond %{HTTP_REFERER} !^="" [NC] # i adres nie jest pusty RewriteRule .* blad403.html [L] # Wyświetl stronę błędu # W przeciwnym razie dopuść klienta do test.php [APACHE] pobierz, plaintext

bełdzio Zobacz profil	26.01.2010, 11:30:07 Post #11
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

zegarek84 Zobacz profil	26.01.2010, 11:42:54 Post #12
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)	Cytat(starach @ 26.01.2010, 11:25:45 ) No i właśnie to zaprezentował ci sniffer. ... właśnie błąd ma być wtedy, gdy referer jest pusty... tak napisał w pierwszym poście skopiuj z pierwszego mojego postu a potem poeksperymentuj z pozostałymi -------------------- Jeśli twoja ręka rusza do przodu powstrzymaj swój gniew; gdy wyprzedza cię twój gniew - wycofaj rękę. zegarek84

bambolo Zobacz profil	26.01.2010, 11:47:09 Post #13
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	Cytat właśnie błąd ma być wtedy, gdy referer jest pusty... tak napisał w pierwszym poście No dokładnie a gdy jest ref to powinno wyswietlac

Quantum Zobacz profil	26.01.2010, 11:57:41 Post #14
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%)	trudno sobie wyedytować ? ;] Cytat RewriteEngine On RewriteCond %{REQUEST_URI} "plik.php" RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC] RewriteCond %{HTTP_REFERER} "" [NC] RewriteRule .* blad403.html [L]

bambolo Zobacz profil	29.01.2010, 11:41:36 Post #15
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 10.02.2007 Ostrzeżenie: (10%)	Cytat(sniffer32 @ 26.01.2010, 11:57:41 ) trudno sobie wyedytować ? ;] No tak mi trudno jak Tobie ze to blokuje niezalzenie czy wchodzisz z refa czy z bez ok Panowie z tym sie juz poradziłem Cytat 1. RewriteEngine On 2. 3. RewriteCond %{REQUEST_URI} "test.php" 4. RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC] 5. RewriteCond %{HTTP_REFERER} !^="" [NC] 6. RewriteRule .* blad403.html [L] Teraz pytanie jak kolejno dodawac blokowane pliki "test1.php" "test2.php" itd Ten post edytował bambolo 26.01.2010, 12:09:12

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 09:09

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn