PDA

View Full Version : سوال: سطوح دسترسی به یه پوشه



trade_mark
دوشنبه 06 اردیبهشت 1389, 10:10 صبح
سلام
من یه سایت طراحی کردم و یک سری از صفحه رو در یه پوشه مجزا (function) قرار دادم
من از صفحه های درون پوشه function به صورت مستقیم استفاده نمی کنم فقط در دیگر صفحات به صورت include شده استفاده می کنم
حالا سوال اینجاست من چه دسترسی به پوشه function بدم تا فقط خود برنامه بتونه استفاده کنه و کابر نتونه با تایپ کدن آدرس صفحه در مرورگر به اجزای داخل function دسترسی داشته باشه
اگه منظورم رو خوب نرسوندم ببخشید
از دوستان و مهندسان کسی راه حلی بلده؟

LORD AELX
دوشنبه 06 اردیبهشت 1389, 12:47 عصر
من سعی می کنم یخورده کلی تر جواب سوالتون رو بدم.
شما مجبورید پرمیشن 755 به فولدرتون بدید، چون قراره اسکریپت های اون اجرا بشن و نتایجی رو برای ویزیتور نمایش بدهند. ولی شما برای امنیت وبسایت خود می توانید در هر فولدر یک صفحه 404 تعبیه کنید یا نهایتا یک index.html خالی ایجاد کنید تا امکان Folder Browsing رو از بین ببرید. ضمنا برای هر کدام از فایل های PHP که نمی خواهید بطور مستقیم در دسترس قرار بگیرند نیز، کد زیر را در ابتدای آن وارد کنید:


if (eregi('FILENAME_WITH_EXTENSION', $_SERVER['PHP_SELF'])) {
echo "Error: File Load - The file requested cannot be loaded directly by the browser, redirecting accordingly.";
exit();
}
}

بجای FILENAME_WITH_EXTENSION نام فایل همراه پسوند آن (مثلا congfig.php) را وارد کنید. بجای echo کردن error هم می توانید هر کار دیگری برای handle کردن خطا انجام دهید.

trade_mark
دوشنبه 06 اردیبهشت 1389, 13:22 عصر
مرسی از جواب کامل و خوبتون
یه سوال دیگه .اگه پرومشن 755 رو بدم مشکلی در اجرا اسکریپت پیش نمیاد یعنی خود برنامه می تونه include کنه و از دسترسی مستقیم جلوگیری میشه؟
(چون هنوز سایت رو آپلود نکردم این سوال رو پرسیدم)

LORD AELX
دوشنبه 06 اردیبهشت 1389, 14:05 عصر
مرسی از جواب کامل و خوبتون
یه سوال دیگه .اگه پرومشن 755 رو بدم مشکلی در اجرا اسکریپت پیش نمیاد یعنی خود برنامه می تونه include کنه و از دسترسی مستقیم جلوگیری میشه؟
(چون هنوز سایت رو آپلود نکردم این سوال رو پرسیدم)

755 پرم Default فولدر هستش، رفع مشکل امنیت شما با همون دو تا کاری که گفتم حل میشه :چشمک:

trade_mark
دوشنبه 06 اردیبهشت 1389, 14:54 عصر
مرسی دوست عزیز از راهنمایی کامل و خوبت:قلب: