Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kako da ogranicim pristup folderima, skriptama i delovima sajta

[es] :: PHP :: kako da ogranicim pristup folderima, skriptama i delovima sajta

[ Pregleda: 1444 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sjaker

Član broj: 329164
Poruke: 173
91.148.121.*



+58 Profil

icon kako da ogranicim pristup folderima, skriptama i delovima sajta11.06.2015. u 11:29 - pre 107 meseci
Dakle da li sa .htaccess ili preko php? da neko ne udje unutar foldera sajta i da vrslja, pa onda slike, delovi dizajna, skripte. kako se postavlja .htaccess ?
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: kako da ogranicim pristup folderima, skriptama i delovima sajta11.06.2015. u 12:00 - pre 107 meseci
Najjednostavniji način jeste da u svakom direktorijumu imaš po jedan index.php fajl i taj index.php da bude prazan.. i to je to. To ti je da bez bilo kakvog prčkanja po .htaccess fajlu onemogućiš directory listing.
Apache logika je takva da ako direktorijum ima index.php ili index.html direktan pristup određenom direktorijumu se preusmerava na index.php i sadržina index fajla se prikazuje korisniku... Ukoliko nema index.php/html fajla, onda korisnik dobija listu fajlova koji se nalaze u direktorijumu. Na ovaj način nisi sakrio da direktorijumi postoje, putanja će se prikazati u url bar-u, ali ne i ono šta se nalazi unutar direktorijuma. Što se tiče php koda i php skripti, najbolji i najsigurniji način sakrivanja jeste ssh putanja, pa odatle vučeš sve kroz require/include. Može i .htaccess da učini poprilično povodom toga, ali, ssh pristup je najbolje koristiti. Još jedna stvar koju nije loše uzeti u obzir, jeste da svi direktorijumi koji ne sadrže css, javaskriptu, slike i sve što hteo ne hteo mora da se nađe u html source kodu, započne sa jednom običnom tačkom. Kada u linuxu/apache okruženju staviš tačku pre naziva, taj se fajl/direktorijum smatra za hidden. Postaje hidden, automatski. Pa kad to uradiš, ako recimo nemaš ssh pristup, onda u .htaccess fajlu možeš da zabraniš prikazivanje svih "dot" fajlova, eventualno "laganje" ili redirekciju na 403/404, itd... Ima mnogo načina, sve u svemu...
about:networking
 
Odgovor na temu

Tpojka
Ratio, Logic

Član broj: 60114
Poruke: 209

ICQ: 491318095


+33 Profil

icon Re: kako da ogranicim pristup folderima, skriptama i delovima sajta11.06.2015. u 13:03 - pre 107 meseci
@sjaker Mislim da je krajnje vrijeme da se pocne razmisljati o OOP MVC pristupu.
Public files ne mogu biti sakriveni (npr. CSS, img itd.) jer im se onda gubi namjena.
Sto se tice listing-a direktorijuma, ovo sto kaze +_- (i sam nauci' dosta toga), a moze i direktivom `Options -Indexes` u .htaccess fajlu.
-A Tpojke su Đuro - šta?
-Osnovne jedinice diverzantskih grupa!
 
Odgovor na temu

sjaker

Član broj: 329164
Poruke: 173
87.116.155.*



+58 Profil

icon Re: kako da ogranicim pristup folderima, skriptama i delovima sajta11.06.2015. u 13:26 - pre 107 meseci
i meni je prvo palo na pamet index.php, ne treba mi neka vanredna sigurnost jer inace nema sta posebno da se vidi.
 
Odgovor na temu

[es] :: PHP :: kako da ogranicim pristup folderima, skriptama i delovima sajta

[ Pregleda: 1444 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.