|
| |
|
|
| |
для: cheops
(13.01.2005 в 16:25)
| | | Спасибо!!
Этот вариант работает:) | |
| |
|
|
| |
|
|
| |
для: cheops
(06.01.2005 в 02:25)
| | | >Если используется файловые варианты Web-приложений, файлы в которых редактируются по FTP, то через Web максимум что можно сделать это утащить сами служебные файлы...
А если все тоже самое, но используются не текстовые файлы, а php файлы, в которых все данные в виде массивов, доступ я к ним получаю через include(), а при редактировании переписываю весь файл, вместе с синтаксисом php.....
Ясно, что через WEB, доступа к их содержимому не получишь (или я лшибаюсь?), а вот как мне ограничить к ним доступ (предполагается, что "вредитель" как-то узнал имя файлов) скриптам, ну например которые запускаются не из етой же папки или папки на уровень выше. Установка прав, типа 0700 не подойдет - мои выполняются как noname. По большей части меня волнует их перезапись. Чтение не принцмпиально. | |
| |
|
|
| |
|
|
| |
для: Alexander
(13.01.2005 в 15:41)
| | | Хм... сам запутался. Сначала не работало, а затем заработало. Странно.
<Files ~ "\.(txt|zip|html)$">
Deny from all
</Files>
Тильда (~) должна включать регулярное выражение для проверки. Хотя вообще то контейнер <Files> не работает с регулярными выражениями - только по имени файла
Синтаксис такой:
Тильда, пробел, кавычка далее все без пробелов и снова кавычка.
Либо вот так, используя подстановочные символы, без включения регулярного выражения. Но получится только на одно расширение файла поставить запрет.
<Files *.txt>
Deny from all
</Files>
|
* - любая последовательность символов
? - любой одиночный символ.
А если со включением регулярных выражений в директиве <Files> все таки не получится, то значит нужно пользоваться директивой <FilesMatch>, которая работает с регулярными выражениями по умолчанию. | |
| |
|
|
| |
|
|
| |
для: Alexander
(13.01.2005 в 15:41)
| | | Под вашу задачу можно воспользоваться контейнером FilesMatch, поместите в .htaccess следующие директивы
<FilesMatch "\.(txt)$">
order allow,deny
deny from all
</FilesMatch>
|
При этом проконтролируйте, если вы тестируете на локальном хосте, чтобы в главном конфигурационном файле httpd.conf операция разрешения и запрещения была разрешена для файлов .htaccess
<Directory />
Options FollowSymLinks Indexes
AllowOverride All
</Directory>
|
PS Если что-то не заладится - пишите будем разбираться дальше...
PPS offtop: это 10000 сообщение форума... | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(12.01.2005 в 00:25)
| | | И такой синтаксис пробова, и с обратным флэшем перед точкой - все едино. Не действует. | |
| |
|
|
| |
|
|
| |
для: Alexander
(11.01.2005 в 16:05)
| | | > Вот только не пойму, почему у меня запрет на все файлы htaccess-ом работает, а определенного расширения, нет.
Наиболее вероятно - ошибка в регулярном выражении в файле .htaccess.
Вот этот синтаксис используете?
<Files ".(txt)$">
deny from all
</Files>
|
Перепроверю его сегодня – отпишусь. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(07.01.2005 в 00:22)
| | | >>Окно для ввода пароля выдает браузер и по нему нельзя определить какая защита используется.
Не уверен. Даже уверен, что Вы не правы. Окна разные.
>>У Вас есть папка админ? Когда Вы в нее входите Вы вводите какой либо пароль?
Я же вроде говорил, что пароль есть. Но бех htacess, а через обычную форму типа: <input name="Name" type="password" value=""> Без пароля войти в папку admin нельзя. Просто я раньше в этой же директории, кроме php файлов держал и гекстовые файлы, в которые записывается информация для последующего копирования, то есть там информация о последней вводимой статье, Я не хочу, чтоб эти текстовые файлы читались, только и всего. Теперь я для них сделал отдельную папку, а в ней htaccess.
Вот только не пойму, почему у меня запрет на все файлы htaccess-ом работает, а определенного расширения, нет. А это было бы удобнее, полскольку текстовые файлы у меня везде и всюду:) | |
| |
|
|
| |
|
|
| |
для: cheops
(06.01.2005 в 21:25)
| | | Может он и входит, но куда н вошел и откуда его попросить выйти, я не понимаю:) | |
| |
|
|
| |
|
|
| |
для: cheops
(06.01.2005 в 21:31)
| | | Во-первых, синтаксис не я придумал, а он указан в статье
http://www.softtime.ru/info/articlephp.php?id_article=25
Во-вторых, и с Вашим синтаксисом не работает. | |
| |
|
|
| |
|
|
| |
для: Alexander
(06.01.2005 в 18:42)
| | | >На известных портальных системах обычный вход через формы - логин и пароль.
Отображение со стороны клиента одно и тоже. Это может быть авторизация через PHP или средствами Apache (htaccess и htpasswd) или еще чем. Окно для ввода пароля выдает браузер и по нему нельзя определить какая защита используется.
Защита с помощью сервера проще в реализации чем защита, например на PHP. Так как в случае защиты с помощью Apache (htaccess и htpasswd) всего то требуется выполнить несколько несложных действий, а все остальное возьмет на себя сервер.
Если писать защиту самому, то и все алгоритмы нужно продумывать и писать самому. Отсюда сложности с реализацией.
И я так и не понял как осуществляется защита админа…
У Вас есть папка админ? Когда Вы в нее входите Вы вводите какой либо пароль?
Ведь даже защитив тестовые файлы с помощью .htaccess – эти файлы все равно доступны скриптам из Вашего админа. А не может Вашим админом воспользоваться кто то другой? Я вот про что спрашиваю…
> принято, чтобы посетителям сайта предоставлять Web-интерфейс для авторизации
А даже и с WEB-интерфейсом все равно потом вылетает тоже самое окно авторизации из браузера. Заголовки то одни и те же посылаются… | |
| |
|
|
|
