ExBB Community » » MySQL » Доступ к базе данных

Страниц (2): « 1 [2]
 

16. M-A-X - 10 мая 2011 — 12:25 - перейти к сообщению
Так Вас интересует
Цитата:
как описать в htaccess запрет на доступ к файлу?

или
Виктория пишет:
интересует аутентификация через скрипты системы.


Если ч-з htaccess к одному файлу
<Files ~ "имя файла / путь к файлу">
Order allow,deny
Deny from all
</Files>

Но не доганяю, чем не устраивает запрет ко всему содержимому папки include?

Если ч-з скрипты.
У Вас же есть логин и пароль админа или кого-там?
Вот это и есть Ваша аутентификация ч-з скрипты...
17. Виктория - 17 мая 2011 — 17:01 - перейти к сообщению
M-A-X, аутентификация сделана через скрипты. Но вопрос о защите. Достаточно ли этого? Вот поэтому и начала разбираться с htaccess. Пока ничего не получилось. Хм
(Добавление)
M-A-X пишет:
Order allow,deny
Deny from all


Что делают эти строки? В папке include есть и пользовательские классы!
Какой доступ запрещает htaccess? Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Но доступ из скриптов то нужен ведь к нему!
18. igrok54 - 17 мая 2011 — 23:49 - перейти к сообщению
Виктория пишет:
Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php

Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно... Подмигивание
19. BON - 18 мая 2011 — 08:59 - перейти к сообщению
igrok54 пишет:
Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно... Подмигивание

програмой качалкой. очень многие фаилы качаются без вопросов
20. M-A-X - 18 мая 2011 — 09:17 - перейти к сообщению
BON пишет:
програмой качалкой. очень многие фаилы качаются без вопросов

RTFM, мля!

Скачайте http://exbb.info/community/index.php
и сравните с кодом index.php
21. Виктория - 18 мая 2011 — 10:32 - перейти к сообщению
M-A-X, а мне вы ответите?
22. BON - 18 мая 2011 — 12:15 - перейти к сообщению
M-A-X, скачал сравнил. Скачивается выполненный скрипт. Со многих сайтов простеньких я вытягивал фаилы, так что........
(Добавление)
Не нужно меня посылать идти учить матчасть
23. M-A-X - 18 мая 2011 — 15:57 - перейти к сообщению
Видимо те файлы не обрабатывались сервером. Улыбка

Что могло быть в результате глюка или нечтинии ртфм собственником сервера.

Поэтому, чтобы застраховаться от собственной дурости/глюков сервера служебные файлы (в т.ч. файлы с паролями), размещаются в директории не доступной для доступа по хттп.


Виктория пишет:
Что делают эти строки?


Вы за 2 недели еще не догадались? Улыбка
Могли бы уже у гугла спросить. Улыбка

Виктория пишет:
В папке include есть и пользовательские классы!

Пример хоть одного юрл с "include" в пути.

Виктория пишет:

Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого?

Если сервер правильно обрабатывает файлы *.php, то как уже написано было выше, злоумышленник получит только то, что показано в браузере.
Файл loginout.php находится в папке "include"? Ему там не место.
Виктория пишет:

Какой доступ запрещает htaccess?

Раза 3 писал.
Виктория пишет:

Но доступ из скриптов то нужен ведь к нему!

Доступ из скриптов и доступ по хттп (ИЗ БРАУЗЕРА) это 2 большие разницы.

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0431]     [ ]