| |
|
|
| | Вопрос, может, глупый... Как закрыть доступ к файлам админки, чтобы их нельзя было вызвать в обход admin.php, в котором вводится логин и пароль? Какие методы можно использовать для этого?
Заранее спасибо.
P.S. На двух форумах меня уже послали ртфмщики... ) | |
| |
|
|
| |
|
|
| |
для: steiger
(23.07.2006 в 13:51)
| | | ну некоторые переименовывают в непонятные имена, чтобы даже не могли просканировать, хотя можно еще прикольнутся дописать в скрипт с каких ИП адресов разрешить доступ, например только с 127.0.0.1, если же на венде и ты админ сервака, а так просто пропиши в скрипт разрешенные ИП-адреса(свой домашний например) | |
| |
|
|
| |
|
|
| |
для: steiger
(23.07.2006 в 13:51)
| | | Обычно для этого используют конфигурационные файлы Apache - .htaccess и .htpasswd, подробнее можно почитать в статье по ссылке http://www.softtime.ru/article/index.php?id_article=27. Если будет что-то не понятно пишите - будем разбираться дальше. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.07.2006 в 14:00)
| | | Дело в том, что у меня вход в админку закрыт посредством php, а не .htaccess, то есть пользователь вводит логин/пароль, идет Sql-запрос, и если пароль совпадает, тогда он получает доступ к, допустим, index.php. Но как быть с остальными файлами в папке, как запретить доступ к ним, чтобы пользователь не мог в обход admin.php увидеть эти файлы?
И, если можно, объясните, для чего используется define ();
К примеру,
define('IN_ADMIN', true);
|
| |
| |
|
|
| |
|
|
| |
для: steiger
(23.07.2006 в 19:33)
| | | Тогда можно использовать приложение http://www.softtime.ru/info/authorization.php. define() определяет константу, смысл защиты с её использованием раскрывается в статье по ссылке http://www.softtime.ru/info/articlephp.php?id_article=34. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.07.2006 в 19:54)
| | | Спасибо! | |
| |
|
|
