 [HTACCESS] Zablokowanie pliku przed niepożądanym wykonaniem |
  |
| [HTACCESS] Zablokowanie pliku przed niepożądanym wykonaniem |
 4.10.2012, 09:20:31
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 16.06.2009 Ostrzeżenie: (0%) 
 |
W folderze /admin/cron/ znajduję się plik o nazwie cron.php. Jak sama nazwa sugeruje jego zawartość jest wykonywana przez harmonogram zdarzeń Cron. Chciałbym go zablokować by zwykły użytkownik nie mógł go uruchomić za pośrednictwem przeglądarki. Aktualnie jest tak że jak wpiszę w adres przeglądarki www.mojadomena.pl/admin/cron/cron.php uruchamia się i zmienia mi dane w bazie danych.
|
 |
 
|
|
4.10.2012, 09:22:38
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Jeśli serwer uruchamia ten plik parserem PHP, a nie jakimś wget'em, to najprostsze rozwiązanie z możliwych - w folderze cron umieszczasz .htaccess o treści
Kod deny from all Więcej na ten temat Ten post edytował sowiq 4.10.2012, 09:24:25 |
|
|
|
|
4.10.2012, 09:28:53
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 16.06.2009 Ostrzeżenie: (0%)
|
|
|
|
|
|
4.10.2012, 09:56:50
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Nie. Co więcej, nie zablokuje Ci żadnego pliku PHP, bo nawiasy trójkątne definiują, że reguły dotyczą tylko plików .htaccess: <Files .htaccess>
|
|
|
|
|
4.10.2012, 10:01:58
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 16.06.2009 Ostrzeżenie: (0%)
|
|
|
|
|
|
4.10.2012, 10:07:01
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Nie jestem pewien, czy to zadziała. Ja bym raczej zastosował:
Kod <FilesMatch "cron\.php$"> albo Kod <Files ~ "cron.php$"> Z tym, że pierwszy sposób jest preferowany. Ten post edytował sowiq 4.10.2012, 10:08:21 |
|
|
|
|
4.10.2012, 10:34:33
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 587 Pomógł: 131 Dołączył: 8.02.2010 Ostrzeżenie: (0%)
|
Witam.
Cytat Jeżeli w folderze admin/cron/ mam więcej niż tylko jeden plik (cron.php) a reszta powinna być uruchamiana za pomocą GET'a ... Nie kombinuj jak chcesz uruchamiać GET to daj w innym katalogu. A tym katalogu wstaw brutalnie:
Ewentualnie:
Ten post edytował rocktech.pl 4.10.2012, 10:42:29 -------------------- Despite the tons of examples and docs, mod_rewrite is voodoo. Damned cool voodoo, but still voodoo. --Brian Moore
I never go looking for a sucker. I look for a Champion and make a sucker of of him. --Amarillo Slim Home-made : js-gui-classes | Accordion | Tabs | Carousel / php-sms-classes | Obsługa bramki SMS MultiInfo | Obsługa bramki SMS Mobiltek |
|
|
|
|
4.10.2012, 10:48:26
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
@rocktech.pl, a po co stosować taką kobyłę? To coś na zasadzie 'tam takie coś zastosowali i zadziałało'?
|
|
|
|
|
4.10.2012, 11:52:45
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 587 Pomógł: 131 Dołączył: 8.02.2010 Ostrzeżenie: (0%)
|
Dałem to "ewentualnie". Najprostsze rozwiązania są najlepsze.
I uważam, że najlepiej zablokować dostęp do tego katalogu Deny ... i kropka. Zawsze można dać w pliku cron.php:
Takie rzeczy się mszczą. Dodasz następny plik zapomnisz. A potem parsujesz access_log ... Ten post edytował rocktech.pl 4.10.2012, 11:55:58 -------------------- Despite the tons of examples and docs, mod_rewrite is voodoo. Damned cool voodoo, but still voodoo. --Brian Moore
I never go looking for a sucker. I look for a Champion and make a sucker of of him. --Amarillo Slim Home-made : js-gui-classes | Accordion | Tabs | Carousel / php-sms-classes | Obsługa bramki SMS MultiInfo | Obsługa bramki SMS Mobiltek |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 05:50 |
