ściąganie plików, zablokowanie ściągania plików php Opcje

[uzytkownik.pl]

Witam,

chcę zablokować możliwość ściągnięcia pliku php mojej stronki. Gdzieś obiło mi się o oczy, że wystarczy do katalogu gdzie znajduje się index.php dodać pusty plik index.html, ale zadziałało tylko na jedno wejście. Chodzi mi o ściąganie przy pomocy dodatków Firefox. Czy w ogóle można zablokować pliki php?

Najkrócej mówiąc nie chcę by z zewnątrz można było mieć wgląd w moją stronę. Teraz jest tak, że ściągnięte pliki php wyświetlają się jako html. Chcę zablokować również i tą możliwość - w moim kodzie html są rzeczy, których nie chcę by były widoczne dla niepowołanych. Czy jest na to sposób. Czasami widuje strony, z których nie da się zrobić nic: ani zapisać, ani zobaczyć źroddeł. Czy ktoś wie jak to zrobić?



uu

Ten post edytował uzytkownik.pl 14.07.2011, 08:40:15

[erix]

Czy w ogóle można zablokować pliki php?

Można:

[APACHE] pobierz, plaintext 
<Files *.php>
deny from all
</Files>
[APACHE] pobierz, plaintext 

A gdzie to wrzucić, to już pogłówkuj.

[uzytkownik.pl]

Dzięki.

Jednak dopytam:
na pewno w .htaccess, ale czy ten plik maiłby się znależć w katalogu, w którym są pliki php?, czy gdzieś wyżej?

uu

Dzięki Wielkie.
chyba zadziałało. Choć przyznam, że jeszcze coś mnie martwi. czy mogę zrobic tak by w kodzie pliku, który się sciąga nie bylo nazwy pliku właściwego. Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.
Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?

uu

[erix]

Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.

Przeczytaj, co napisałeś i powiedz, czy cokolwiek z tego rozumiesz.

Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?

Bo jest parsowany. Podstawy, kolego.

[uzytkownik.pl]

Ja oczywiście rozumiem, a Ty nie? :-)

Chodzi mi o zablokowanie podglądu źródeł. Czy jest taka możliwość?
Teraz mam zrobione tak, że jest zablokowany prawy przycisk myszy, a wiec i źródła tam. Jednak poprzez w menu, widok, wciąż można dostać sie do źródeł strony. Czy można coś z tym zrobić?.
Najbardziej chodzi mi o to, by w źródłach nie było widac nazw plików php.

Będę wdzięczna za pomoc.

uu

[thek]

Co byś nie robiła, to źródło i tak musi do przeglądarki dotrzeć, aby możliwe było wygenerowanie samej strony. Tym samym nigdy nie zabezpieczysz źródła i będzie ono możliwe do odczytu. To co jest Tobie potrzebne to jakaś forma maskowania faktycznych nazw plików lub ich mapowanie na inne, a więc kłaniają się "nice url" lub jakaś forma routingu, bo tylko tak będziesz mogła zrobić ukrycie adresu http://www.domena.pl/contact.php jako http://www.domena.pl/kontakt/ bo chyba o to Ci chodzi?

PS... Tak czy inaczej, wklepując ręcznie http://www.domena.pl/contact.php i tak będziesz mogła strone odwiedzić

[uzytkownik.pl]

dzięki.

to rzeczywiście byłoby dla mnie na tą chwilę wystarczające.
Jak to uzyskać?

uu

[Fifi209]

http://eriz.pcinside.pl/weblog/mod_rewrite...wiazac-208.html

Miłej lektury.

[AndyPSV]

nie wydaje mi sie, aby mozna bylo sciagnac pliki .php gdy sa one wykonywane na serwerze

tzn. jak otwierasz http://...../index.php i jest wyswietlana biala strona, a nie jest on sciagany to nie ma problemu.