[ User Name @ 26.07.2005. 12:04 ] @
|
| Interesuje me sljedece. recimo da imam ovakvu strukturu foldera na disku
nesto1/1.php
nesto1/nesto2/2.php
2.php
<?php echo("bezveze"); ?>
1.php
<?php include("nesto2/2.php"); ?>
Postoji li nacin, da kad ukucam u browser http://...nesto1/1.php da mi se normalno prikaze "bezveze", a ukoliko bi otkucao http://...nesto1/nesto2/2.php da ne moze da se pristupi ovome fajlu. Znaci kako da onemogucim direktni pristup fajlu preko browsera, ali da je fajl i dalje dostupan preko include-a?
|
[ noviKorisnik @ 26.07.2005. 12:16 ] @
recimo...
1.php
Code:
<?php
$tajna_varijabla = 'tajna vrijednost';
include 'nesto2/2.php';
?>
2.php
Code:
<?php
if (!isset ($tajna_varijabla) || $tajna_varijabla != 'tajna vrijednost')
{
header ("HTTP/1.0 404 Not Found");
exit;
}
echo 'bezveze';
?>
[ User Name @ 26.07.2005. 12:36 ] @
Ok, znam taj nacin, i pored toga znam jos i :
1. da napravim neki direktorijum cije ime niko nikad ne bi pogodio tipa md5(rand())
2. da napravim registrovanje korisnika , pa ako poksa da pristupi fajlu, a nije autorizovan, onda ga samo redirektuje (sto je slicno gornjem predlogu)...
medjutim mene interesuje da li postoji znaci nacin u os-a da se chmodule folder da bude dostupan samo skripti preko include-a, a ostalim preko browsera ne?
u windowsu sam ovako nesto postigao , tako sto sam samo sistemu dao sve privilegije, ostalima ne, i onda bez problema preko browsera ne mogu da pristupim datom folderu, a ova skripta ga bez problema cita.
[Ovu poruku je menjao User Name dana 26.07.2005. u 13:38 GMT+1]
[ noviKorisnik @ 26.07.2005. 13:29 ] @
Za Apache .htaccess, a IIS ima Manager gde mogu da se podešavaju prava pristupa.
[ User Name @ 26.07.2005. 15:18 ] @
to je to... samo stavim u .htaccess fajl "deny from all" (bez navodnika), i uploadujem u folder koji treba da mi bude nedostupan za gledanje... samo je ovdje problem, sta ako server ne podrzava .htaccess, ali u svakom slucaju ovo rjesava moj problem... hvala...
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.