ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): « 1 [2]   

> Без описания
M-A-X
Отправлено: 10 мая 2011 — 12:25
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




Так Вас интересует
Цитата:
как описать в htaccess запрет на доступ к файлу?

или
Виктория пишет:
интересует аутентификация через скрипты системы.


Если ч-з htaccess к одному файлу
<Files ~ "имя файла / путь к файлу">
Order allow,deny
Deny from all
</Files>

Но не доганяю, чем не устраивает запрет ко всему содержимому папки include?

Если ч-з скрипты.
У Вас же есть логин и пароль админа или кого-там?
Вот это и есть Ваша аутентификация ч-з скрипты...
 
 
Виктория
Отправлено: 17 мая 2011 — 17:01
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




M-A-X, аутентификация сделана через скрипты. Но вопрос о защите. Достаточно ли этого? Вот поэтому и начала разбираться с htaccess. Пока ничего не получилось. Хм
(Добавление)
M-A-X пишет:
Order allow,deny
Deny from all


Что делают эти строки? В папке include есть и пользовательские классы!
Какой доступ запрещает htaccess? Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Но доступ из скриптов то нужен ведь к нему!
 
 
igrok54
Отправлено: 17 мая 2011 — 23:49
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 470
Дата рег-ции: Янв. 2010  
Откуда: Пермь
Репутация: 57




Виктория пишет:
Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php

Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно... Подмигивание
 
 
BON
Отправлено: 18 мая 2011 — 08:59
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




igrok54 пишет:
Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно... Подмигивание

програмой качалкой. очень многие фаилы качаются без вопросов
 
 
M-A-X
Отправлено: 18 мая 2011 — 09:17
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




BON пишет:
програмой качалкой. очень многие фаилы качаются без вопросов

RTFM, мля!

Скачайте http://exbb.info/community/index.php
и сравните с кодом index.php
 
 
Виктория
Отправлено: 18 мая 2011 — 10:32
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




M-A-X, а мне вы ответите?
 
 
BON
Отправлено: 18 мая 2011 — 12:15
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




M-A-X, скачал сравнил. Скачивается выполненный скрипт. Со многих сайтов простеньких я вытягивал фаилы, так что........
(Добавление)
Не нужно меня посылать идти учить матчасть
 
 
M-A-X
Отправлено: 18 мая 2011 — 15:57
Post Id


Пользователь
Advanced Member


Покинул форум
Сообщений всего: 278
Дата рег-ции: Июль 2009  
Откуда: Киев
Репутация: 10




Видимо те файлы не обрабатывались сервером. Улыбка

Что могло быть в результате глюка или нечтинии ртфм собственником сервера.

Поэтому, чтобы застраховаться от собственной дурости/глюков сервера служебные файлы (в т.ч. файлы с паролями), размещаются в директории не доступной для доступа по хттп.


Виктория пишет:
Что делают эти строки?


Вы за 2 недели еще не догадались? Улыбка
Могли бы уже у гугла спросить. Улыбка

Виктория пишет:
В папке include есть и пользовательские классы!

Пример хоть одного юрл с "include" в пути.

Виктория пишет:

Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого?

Если сервер правильно обрабатывает файлы *.php, то как уже написано было выше, злоумышленник получит только то, что показано в браузере.
Файл loginout.php находится в папке "include"? Ему там не место.
Виктория пишет:

Какой доступ запрещает htaccess?

Раза 3 писал.
Виктория пишет:

Но доступ из скриптов то нужен ведь к нему!

Доступ из скриптов и доступ по хттп (ИЗ БРАУЗЕРА) это 2 большие разницы.
 
 
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« MySQL »

> Похожие темы: Доступ к базе данных
Темы Форум Информация о теме Обновление
Процедуры/функции для конвертирования форума
Коды программ для основных функций извлечения/записи данных форума
Утилиты и конвертеры Ответов: 10
Автор темы: 1Bot
9 сентября 2013 — 08:19
Автор: NordWest
Предварительный просмотр тем оформления
На базе демонстрационного форума
Темы оформления Ответов: 30
Автор темы: yura3d
28 декабря 2018 — 11:56
Автор: 1Bot
Сохранение данных БД в файлах форума.
MySQL Ответов: 3
Автор темы: Sugar
29 декабря 2011 — 08:32
Автор: Davinchi
Восстановление данных после ddos-атаки
Решение проблем Ответов: 4
Автор темы: soft67
9 ноября 2009 — 08:43
Автор: yura3d
Скрипт очень простой гостевой книги с текстовой базой данных
Скрипты Ответов: 5
Автор темы: altjo
2 сентября 2012 — 09:52
Автор: electron
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0841]     [ ]