[htaccess] חסימת קובץ - עמוד 2 - הוסטס

DorWD · 15-09-06, 20:27

ציטוט:

נכתב במקור על ידי ViPeRt

DorWD - אם הוא יעשה פרוטקט אז גם fopen לא יעבוד.

maor - אם אתה לא יכול לעשות את מה שאמרתי לך פשוט "תחביא" את הקובץ
תכניס לתקיה עם זה מסובך ותתן לקובץ שם לא סביר
וככה הסיכויים שימצאו אותו יהיו קטנים.

איזה שטויות
הוא שם הרשאות של 755 והfopen יעבוד יופי

**Tomer** · 15-09-06, 20:44

נתחיל בזה ש protect עובד רק על תיקיות (Protect directory), נסיים בזה שאם הוא ישתמש ב protect directory וינסה לאנקלד (include) או להשתמש (fopen / file_get_contents) בקובץ הוא יקבל בקשה להזנת שם-משתמש וססמא.

RS324 · 15-09-06, 21:17

לגבי הבן אדם שהציע את הקוד עם הסיסמא ....לא יכולת להסתבך עוד קצת ?

בבקשה השיטה הכי טובה נראה לי שיכולה להיות שגם עובדת וגם יעילה.

PHP קוד:


			
$_req = explode('/',$_SERVER['REQUEST_URI']);

$_req = array_pop($_req);



if ($_req == 'myfile.php')

{

    die("We Sorry but you cannot access this file directly");

}

אם זה לא PHP או ASP אז תגיד איזה סוג ואולי נמצא לך פתרון טוב אחר...

maor · 16-09-06, 01:55

לא משנה בינתיים אני עשיתי שם של קובץ שאף אחד לא ידע

SDF · 16-09-06, 23:56

קוד:

.htaccess:
<Files my_lame_file.php>
order deny,allow
deny from all
</Files>

maor · 17-09-06, 16:03

ציטוט:

נכתב במקור על ידי SDF

קוד:

.htaccess:
<Files my_lame_file.php>
order deny,allow
deny from all
</Files>

תודה.. בדיוק מה שרציתי

15-09-06, 20:44	# 12
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	נתחיל בזה ש protect עובד רק על תיקיות (Protect directory), נסיים בזה שאם הוא ישתמש ב protect directory וינסה לאנקלד (include) או להשתמש (fopen / file_get_contents) בקובץ הוא יקבל בקשה להזנת שם-משתמש וססמא. __________________ תומר

15-09-06, 21:17	# 13
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	לגבי הבן אדם שהציע את הקוד עם הסיסמא ....לא יכולת להסתבך עוד קצת ? בבקשה השיטה הכי טובה נראה לי שיכולה להיות שגם עובדת וגם יעילה. PHP קוד: `$_req = explode('/',$_SERVER['REQUEST_URI']); $_req = array_pop($_req); if ($_req == 'myfile.php') { die("We Sorry but you cannot access this file directly"); }` אם זה לא PHP או ASP אז תגיד איזה סוג ואולי נמצא לך פתרון טוב אחר...

16-09-06, 01:55	# 14
maor הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 33 הודעות: 1,869	לא משנה בינתיים אני עשיתי שם של קובץ שאף אחד לא ידע __________________

16-09-06, 23:56	# 15
SDF חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	קוד: .htaccess: <Files my_lame_file.php> order deny,allow deny from all </Files>


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)