|
|
|
| Помогите разобраться люди добрые с безопасностью. Допустим есть у меня скрипт который отсыоает мыла и лежит он в папке защищенной ну допусти по принципу .htaccess AuthType Basic.
А из корневой папки в скрипте я делаю include("файл скрипта mail"); И оно работает, мыла отправляются. Так вот я не пойму, а что мешает сделать например на другом сервере скрипт и написать в нем include("путь к папке на моем сервере mail");
Почему его не пустит защита?
Всем заранее спасибо. | |
|
|
|
|
|
|
|
для: XPraptor
(22.10.2004 в 18:36)
| | Нет, ничего не выйдет, скрипт можно запустить только если посетитель введёт логин и пароль. Так как обращение при помощи Include сервер будет воспринимать как обращение обычного клиента, который должен выполнить процедуру аутентификации. Вы можете это сами проверить обратившись к серверу с локального хоста при подключённой к Интернет машине.
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=85&page=12 | |
|
|
|
|
|
|
|
для: cheops
(22.10.2004 в 18:50)
| | А почему тогда собственные файлы скрипта из корневой директории могут включать файл из защищенной без ввода логина и пароля?
Все разобрался, по ссылке зашел и прочитал.
Спасибо Cheops. | |
|
|
|
|
|
|
|
для: XPraptor
(22.10.2004 в 18:58)
| | include для локального хоста и удалённого действует по разному. На локальной машине скрипты могут включать друг друга и включаться будет код, т.е. скрипт из закрытого каталога становится чатстью скрипта в открытом каталоге, к которому посетитель имеет беспрепятсвенный доступ. При включении файла с удалённой машины, включается не код, а результат его выполнения, а чтобы получить результат, нужно выполнить скрипт из защищённого каталога, а это требует ввода логина и пароля. | |
|
|
|
|
|
|
|
для: cheops
(22.10.2004 в 19:05)
| | Я тут еще новичек в защите, но хочу воспользоваться моментом и спросить, а что это за такой фаил .htaccess и что он делает и как? | |
|
|
|
|
|
|
|
для: Sin
(23.10.2004 в 23:04)
| | .htaccess - это конфигурационный файл Apache, действие которого распространяется на директорию в которой он расположен. Настройки httpd.conf или виртуального хоста слишком глобальны, иногда требуется настроить работу Web-сервера с конкретной директорией. Именно для этого и предназначен этот файл.
PS У нас на сайте имеется статья посвящённая работе с этим файлом, с ней можно ознакомится по ссылке. Если у вас появятся дополнительные вопросы, вы можете задавать их на форуме.
http://www.softtime.ru/info/articlephp.php?id_article=25 | |
|
|
|