zabezpieczenie plikow przed dostepem, php lub apache Opcje

[a79rtur]

witam
jest katalog widoczny z poziomu www ,skrypty odczytuja z niego pliki ktore moze pobrac uzytkownik. niestety w googlu mozna znalezc te pliki i normalnie pobrac
jakie sa sposoby na zabezpieczenie tego katalogu zeby byl widoczny tylko dla skryptów. myslalem o pliku robots dla wyszukiwarek ,albo o przeniesieniu poza zasieg www, jakies jeszcze pomysły? moze cos za pomoca apache ?

[shpyo]

1. chmod
2 przenieść pliki poza katalog public_html

[Konio]

1. chmod
2 przenieść pliki poza katalog public_html

##chmod

ok ale jaki? uzytkownicy z zewnatrz maja miec dostep do plikow alogowanie nie odbywa sie poprzez zpacha a spr. istnienia zm. sesyjnych

## poza public_html
no tak jest to rozwizanie ale pozwalajace jedynie skryptom sie odwolywac do plikow a tutaj rozwazamy budowanie bezposrednich linkow do plikow. Zapewne sciezki typu /home/user/... moglby byc rozwiazanei ale lepiej tego nei stosowac.

[ActivePlayer]

tzn, chcesz aby te pliki byli widoczne, ale jednoczesnie niewidoczne ?
proponuje .htaccess

[Konio]

tzn, chcesz aby te pliki byli widoczne, ale jednoczesnie niewidoczne ?
proponuje .htaccess

# tzn, chcesz aby te pliki byli widoczne, ale jednoczesnie niewidoczne ?

Tak, zdaje sobei sprawe, ze tutaj rzeczy sie troszke wykluczaja. Generalnie chodzi o to, zeby pliki byly dostene dla uzytkonikow bezposrednio (a wiec przy obecnym systemei logownaia httacces odpada). Moga oni nawet znac sciezki do tych plikow (ci zalogowani) ale nie chce aby sciezki te byly publicznie udostepniane (a wiec w przegladarkach). Tak wiec tutaj chyba bedzie to raczej tematyka SEO i zachowan robotow.

Ale byc moze ktos ma jakeis sposoby na to (rozmawiamy o systemach, gdzie pobieranie plikwo ze strony odbywa sie na zasadzie bezposrednich linków - przebudowa tego na skrypt do pobeirania na pewno by rozwiazala sprawe).

Czyli glownie chodzi o to aby pliki byly bezposrednio dostepne dla tych zalogowanych ale jednoczesnie zeby sciezki do tych plikow nie przeciekaly do katalogow typu google.

Temat zostal poruszony na forum php, gdyz moze ktos sobie wypracowal technike umozliwiajaca bezposredni dostep do plikow osobom, dla ktorych ustawiona jest okreslona zm. sesujna i blokujaca dostep dla osob nie zalogowanych (dla ktorych nie jest ustawiona zmienna identyfikujaca).

[Aztech]

Zawsze możesz upchnąć pliki w bazie, ale wtedy strasznie rozrośnie ci się baza i będzie nędza, w szczegółności gdy bliki będą dużo ważyły

[legorek]

Zakładasz na serwerze plik robots.txt

a w nim:

Kod

User-agent: *
Disallow: /pliki/
Disallow: /innepliki/
Disallow: /jeszczeinnewaznepliki/

[akubiczek]

Zakładasz na serwerze plik robots.txt

Albo zwyczajnie nie wyświetlasz linków dla użytkowników niezalogowanych. Wszak google chyba ci sie nie zaloguje na stronie?

[a79rtur]

czli zeby nie indeksowało wcale plikow i katalogów z danego katalogu, to wystarczy w nim dać

Kod

User-agent: *
Disallow: *

czy w katalogach poszczególnych także ?
nie wiem czy to cos zmienia ale w serwisie sa zastosowane nice urls, a w czesci do ktorej chce zabronic dostepu robotom, nie

Ten post edytował a79rtur 17.12.2005, 12:49:26