Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [Smarty] zabezpieczenie .tpl
Lee
post 9.02.2007, 22:11:37
Post #1





Grupa: Zarejestrowani
Postów: 319
Pomógł: 0
Dołączył: 11.04.2006
Skąd: Chojnów

Ostrzeżenie: (0%)
-----

Mam problem, otóż jak wiadomo gdy się wejdzie z adresu przeglądarki do /templates/nazwa_pliku.tpl to wyświetli się jego cały kod, no i tu moje pytanie. Jak czemuś takiemu zapobiec?


--------------------
Nie pomagam w sprawach php na GG i PW od tego jest forum!
Go to the top of the page
+Quote Post
strife
post 9.02.2007, 22:16:46
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----

Poprzez .htaccess możesz to zrobić:

Kod
RewriteEngine on

RewriteCond %{REQUEST_URI} \.tpl$
RewriteRule .* - [F]


--------------------
Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady

___
The world is yours ...
Go to the top of the page
+Quote Post
Jabol
post 9.02.2007, 23:14:05
Post #3





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

umieszczaj templaty w katalogu poza htdocs
Go to the top of the page
+Quote Post
sf
post 10.02.2007, 10:28:05
Post #4





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 9.02.2007, 23:14:05 ) *
umieszczaj templaty w katalogu poza htdocs

A ja nie ma takiego katalogu i co? blinksmiley.gif

Wystarczy chyba taki wpis w katalugu gdzie masz tpl:
Kod
Deny from all


Ten post edytował sf 10.02.2007, 10:29:51


--------------------
Zapraszam na mój php blog, tworzenie stron.
Go to the top of the page
+Quote Post
Lee
post 10.02.2007, 14:54:07
Post #5





Grupa: Zarejestrowani
Postów: 319
Pomógł: 0
Dołączył: 11.04.2006
Skąd: Chojnów

Ostrzeżenie: (0%)
-----

Cytat(strife @ 9.02.2007, 22:16:46 ) *
Poprzez .htaccess możesz to zrobić:

Kod
RewriteEngine on

RewriteCond %{REQUEST_URI} \.tpl$
RewriteRule .* - [F]

Działa smile.gif ten z Deny from all psuje wszystko, bo nie pozwala nawet skryptowi na dostęp do tych plików winksmiley.jpg


--------------------
Nie pomagam w sprawach php na GG i PW od tego jest forum!
Go to the top of the page
+Quote Post
Jabol
post 10.02.2007, 18:59:45
Post #6





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Cytat(sf @ 10.02.2007, 11:28:05 ) *
A ja nie ma takiego katalogu i co? blinksmiley.gif

No bo nie chodzi o to, żeby katalog się tak nazywał. Po prostu chodzi o katalog który udostępnia Twój (czy inny serwer). Umieszczaj szablony podan nim. Możesz swoją drogą trzymać szablony w bazie danych (tak - smarty to obsługuje).
Go to the top of the page
+Quote Post
Saladin
post 17.02.2007, 15:49:42
Post #7





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 29.08.2004

Ostrzeżenie: (0%)
-----

ustaw chmod na pliki tpl by tylko 'localhost' mógł z nich korzystać.
Go to the top of the page
+Quote Post
Jabol
post 17.02.2007, 18:09:34
Post #8





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Cytat(Saladin @ 17.02.2007, 16:49:42 ) *
ustaw chmod na pliki tpl by tylko 'localhost' mógł z nich korzystać.

Chmodem tego się nie ustawi winksmiley.jpg.
Go to the top of the page
+Quote Post
sf
post 17.02.2007, 19:55:41
Post #9





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 10.02.2007, 18:59:45 ) *
No bo nie chodzi o to, żeby katalog się tak nazywał. Po prostu chodzi o katalog który udostępnia Twój (czy inny serwer). Umieszczaj szablony podan nim. Możesz swoją drogą trzymać szablony w bazie danych (tak - smarty to obsługuje).


Nie każdy hosting takie coś posiada winksmiley.jpg Zresztą na OpenBSD domyślnie jest chroot i nie pozowala Ci wyjść z tego katalogu przeznaczonego wyłącznie na www. Co do przechowywwania w bazie to nie jest to zbyt optymalne ani wygodne, ale dzięki za informacje, że istnieje taka możliwość bo nie wiedziałęm tongue.gif

Ten post edytował sf 17.02.2007, 19:57:09


--------------------
Zapraszam na mój php blog, tworzenie stron.
Go to the top of the page
+Quote Post
Saladin
post 18.02.2007, 13:28:55
Post #10





Grupa: Zarejestrowani
Postów: 18
Pomógł: 0
Dołączył: 29.08.2004

Ostrzeżenie: (0%)
-----

Cytat(Jabol @ 17.02.2007, 18:09:34 ) *
Chmodem tego się nie ustawi winksmiley.jpg.

Rzeczywiście, mój błąd, palnąłem coś, co przeczytałem w innym źródle bez sprawdzenia (chodziło mi o chmod 770 - rzeczywiście nie działa).
Za to sprawdziłem ten sposób, działa dobrze:
tworzymy plik .htaccess z zawartością:
Kod
ordner deny allow
deny from all

Smarty działa bez problemu, a gdy próbujemy odpalić plik tpl (albo w ogóle wejść do danego folderu) dostajemy "500 intrnal server error" - możemy także zabezpieczyć tak inne foldery (cache, template_c itp, itd).

Ten post edytował Saladin 18.02.2007, 13:29:27
Go to the top of the page
+Quote Post
« Następny starszy · Systemy szablonów · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 18.07.2025 - 02:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn