Страниц (18): « 1 [2] 3 4 5 6 7 8 9 ... » В конец
 Найдено сообщений: 259 |
| M-A-X |
Отправлено: 18 мая 2011 — 15:57 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 0
 |
Видимо те файлы не обрабатывались сервером. 
Что могло быть в результате глюка или нечтинии ртфм собственником сервера.
Поэтому, чтобы застраховаться от собственной дурости/глюков сервера служебные файлы (в т.ч. файлы с паролями), размещаются в директории не доступной для доступа по хттп.
Виктория пишет:Что делают эти строки?
Вы за 2 недели еще не догадались?
Могли бы уже у гугла спросить.
Виктория пишет:В папке include есть и пользовательские классы!
Пример хоть одного юрл с "include" в пути.
Виктория пишет:
Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого?
Если сервер правильно обрабатывает файлы *.php, то как уже написано было выше, злоумышленник получит только то, что показано в браузере.
Файл loginout.php находится в папке "include"? Ему там не место.
Виктория пишет:
Какой доступ запрещает htaccess?
Раза 3 писал.
Виктория пишет:
Но доступ из скриптов то нужен ведь к нему!
Доступ из скриптов и доступ по хттп (ИЗ БРАУЗЕРА) это 2 большие разницы. |
| M-A-X |
Отправлено: 11 мая 2011 — 16:40 • Тема: Вопрос связан с индексацией форума • Форум: Общие вопросы |
Ответов: 13
Просмотров: 0
|
BON пишет:M-A-X, это кому хоть было то?
Обычно, если не указано кому адресовано сообщение, то это ТопикСтартеру/автору последнего ответа.
Они совпадают.
Мир |
| M-A-X |
Отправлено: 10 мая 2011 — 12:25 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 0
|
Так Вас интересует
Цитата:как описать в htaccess запрет на доступ к файлу?
или
Виктория пишет:интересует аутентификация через скрипты системы.
Если ч-з htaccess к одному файлу
<Files ~ "имя файла / путь к файлу">
Order allow,deny
Deny from all
</Files>
Но не доганяю, чем не устраивает запрет ко всему содержимому папки include?
Если ч-з скрипты.
У Вас же есть логин и пароль админа или кого-там?
Вот это и есть Ваша аутентификация ч-з скрипты... |
| M-A-X |
Отправлено: 6 мая 2011 — 13:58 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 0
|
BON пишет:M-A-X, только то что вы предложили запрещает всё. И как попадать в админку если например ип не динамический? каждый раз править фаил htaccess ??!!
и ещё тогда надо добавить в этот же фаил
Папка со служебными скриптами не предполагает доступа к ней по http (в здравом уме).
2 Виктория
admcenter.php лежит в одной папке с include/class.admcenter.php
Если да, то создайте для админских скриптов в корне веб-директории папку что-то вроде /admin
Цитата:Что должен показывать браузер если срабатывает htaccess?
Он выдаст 403 ошибку.
Виктория пишет:пожалуйста покажите как лучше!!!!
Или оставить как есть, или через переменные, типа $DB_HOST="localhost", а потом подставить их в нужные места.
Или же оставить как есть.
То, что у BON - это доступ с условием авторизации, если оно провалится, будет 401 ошибка.
Вам нужно поставить жесткий запрет через файл htaccess в папке incude:
CODE:order deny,allow
deny from all |
| M-A-X |
Отправлено: 6 мая 2011 — 08:53 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 0
|
Ах какая клубника
Пропишете в .htaccess файле папки со служебными скриптами примерно следующее
CODE:
order deny,allow
deny from all
Через define лучше не определять параметры доступа к БД, иначе они будут видимы во всех скриптах, которые подсоединяют файл с конфигурацией БД, а это нарушение принципов ООП. |
| M-A-X |
Отправлено: 19 апреля 2011 — 13:00 • Тема: Пофилосовстуем о данном форумном движке • Форум: О жизни |
Ответов: 268
Просмотров: 0
|
Defenderyk пишет:создал тему в обсуждениях. ну можете перенести в тестеров, если например только для команды делать
То сообщение писал не Вам, а администрации.
Говорить (и решать) о проблемах нужно было в тестерском разделе, а не молчать о них везде. |
| M-A-X |
Отправлено: 19 апреля 2011 — 12:52 • Тема: FTP < -- > FTP • Форум: Хостинг |
Ответов: 12
Просмотров: 0
|
vipraskrutka пишет:сервер стоит в соседней комнате под столом.
пришел, воткнул флешку, слил что нужно...
Раньше стоял в той же комнате
Сейчас у знакомого. |
| M-A-X |
Отправлено: 18 апреля 2011 — 18:41 • Тема: FTP < -- > FTP • Форум: Хостинг |
Ответов: 12
Просмотров: 0
|
Лучше создавать архив по ssh и что угодно с ним делать.
Иногда просто прихожу с флешкой и сливаю, что нужно
Правда, вряд ли на бсплатных хостингах такое возможно. |
| M-A-X |
Отправлено: 12 апреля 2011 — 10:30 • Тема: Вопрос о посещаемости форума • Форум: Общие вопросы |
Ответов: 40
Просмотров: 0
|
BON пишет:а я сказал свое мнение.
Ваше мнение чем-то кроме фазы Луны обосновано?
BON пишет:Причем сказал не это не вам.
Так это или не это? )
Это форум. Хотите сказать что-то кому-то лично, пишите личные сообщения. |
| M-A-X |
Отправлено: 11 апреля 2011 — 14:22 • Тема: Вопрос о посещаемости форума • Форум: Общие вопросы |
Ответов: 40
Просмотров: 0
|
BON, Вам же написали:
yura3d пишет:Уже неоднократно обсуждалось, что из-за технических особенностей сделать учёт незарегистрированных пользователей (гостей) - весьма сложная задача (как с точки зрения непосредственно реализации, так и с точки зрения нагрузки на сервер). Поэтому рекомендую установить сторонние счётчики (мне больше нравится LiveInternet, но есть и другие не менее достойные варианты). |
| M-A-X |
Отправлено: 31 марта 2011 — 12:53 • Тема: Редирект средствми Mod_Rewrite • Форум: Раскрутка |
Ответов: 7
Просмотров: 0
|
В CODE:RewriteRule ^old/forums.php?forum=([0-9]+)$ http://site/new/viewforum.php?f=$1 [L,R=301]
попробуйте заэкранировать знак вопроса:
CODE:RewriteRule ^old/forums.php\?forum=([0-9]+)$ http://site/new/viewforum.php?f=$1 [L,R=301] |
|
Страниц (18): « 1 [2] 3 4 5 6 7 8 9 ... » В конец
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
