View Full Version : سوال: حفظ امنیت فایلها و دایرکتوری های سایت بر روی هاست ؟؟؟
alismith
سه شنبه 18 مرداد 1390, 00:02 صبح
سلام دوستان
یک سوالی داشتم ، فرض کنید سایت ما از فناوری Ajax استفاده می کنه و ما مقادیر مهمی رو به وسیله json و استفاده از همین فناوری در سایت رد و بدل می کنیم و مسلما این الگوریتم ها و توابع رو در فایل javascript قرار میدیم که به راحتی سمت کلاینت قابل مشاهده هستند
می خواستم ببینم شما دوستان چه روشی رو پیشنهاد می کنید تا من هم از دایرکتوری ها و هم از این فایها محافظت کنم مثلا این امکان هست که کسی نتونه این مسیرها رو به وسیله اسکریپتی که خودش می نویسه بخونه و به نام فایلها دست پیدا کنه؟ یا حتی روشی هست که من طوری این فایلها رو آدرس دهی کنم تا حتی با view source هم نشه این فایلها رو باز کرد ، منظورم کد کردن فایل نیست بلکه یک روشی که آدرس فایل مشخص نشه و قابل دانلود نباشه
آیا چنین چیزی امکان پذیر هست؟
با تشکر
alismith
سه شنبه 18 مرداد 1390, 12:16 عصر
دوستان کسی نیست جواب بده؟؟؟
مثلا با htaccess میشه؟
هر روشی بلدید لطفا دقیق و با کد توضیح بدید :قلب:
با تشکر
binyaft
سه شنبه 18 مرداد 1390, 12:25 عصر
چیزی که توسط جاواسکریپت خونده بشه ، توسط کاربر هم به راحتی خونده میشه ...
یه روشی بود وقتی طرف وارد وبسایت میشد ، یه سشن ست میشد با مقدار true برای کاربر !
اگر اون true بود مقادیر نمایش داده میشد ، در غیر اینصورت خیر که بازم با فایر باگ قابل مشاهده بود .
البته من برای CSS دیدم این روش رو.
alismith
سه شنبه 18 مرداد 1390, 12:46 عصر
ممنون
ولی کلا برای حفاظت از دایرکتوریها نمیشه با htaccess هیچ کاری کرد؟؟
البته من دقیق نمی دونم شاید اون روش برای این باشه که کلا کاربر نتونه مثلا با ip مشخص یک فایلی رو ببینه و این مناسب نباشه!!!
ولی کلا اینطوری که شما میگید (البته لطف کردید) پس هیچ راهی نداره ؟؟؟
با تشکر
eshpilen
سه شنبه 18 مرداد 1390, 13:38 عصر
بهتره سوال کنید چه اطلاعات مهمی رو چرا میخواید به سمت کلاینت بفرستید و چرا خود کاربر نباید به این اطلاعات دسترسی داشته باشه.
آیا این کار ضروریه؟ آیا الگوریتم/منطق برنامهء شما صحیح است؟ آیا راه دیگری برای پیاده سازی هدف برنامهء شما وجود ندارد؟
alismith
سه شنبه 18 مرداد 1390, 13:55 عصر
گفتم که دوست عزیز مثلا من چندتا تابع نوشتم که قرار هست با ajax اطلاعاتی رو سمت سرور بفرستند و کارهای مشابه این
گفتم اگر کاربر نتونه این توابع رو ببینه و یا امکان این رو نداشته باشه که مستقیما از host این فایلها رو دریافت کنه خیلی بهتر
حالا راهی هست یا نه؟
اگر امکانش هست راهنمایی کنید
با تشکر
binyaft
سه شنبه 18 مرداد 1390, 15:00 عصر
اگر کاربر نتونه دایرکتوری ها رو ببینه آژاکس هم نمیتونه کاری کنه! ولی برای حفاظت از اطلاعات Json ، اون روش به نظرم خوب هست ...
alismith
سه شنبه 18 مرداد 1390, 15:19 عصر
دوست عزیز امکانش هست بیشتر توضیح بدید
منظورتون از session چی هست؟
چطوری پیاده سازی کنم
با کد مثلا میزنید ؟
ممنون
BehinAfzar
سه شنبه 18 مرداد 1390, 15:35 عصر
سلام
دوست عزیز اون کدهایی که با javascript اطلاعات رو میفرسته (AJAX) اصلا کدهای مهمی نیستن که بخواهی محافظت کنی !
همه این کد ها رو بلدن !
البته اگه منظورت مقادیری که فرستاده میشه هست که قابل دسترسی نیست !
موفق باشی
alismith
سه شنبه 18 مرداد 1390, 15:50 عصر
آره منظورم مقادیر بود نه دستورات :لبخند:
اساتید پیشنهادات تمام شد؟
BehinAfzar
سه شنبه 18 مرداد 1390, 16:01 عصر
خوب اگه با post اطلاعات رو میفرستی کسی نمیتونه به اون اطلاعات دسترسی داشته باشه !؟
binyaft
سه شنبه 18 مرداد 1390, 16:05 عصر
اینو ببینید شما .
http://aliha.ir/2010/02/21/css-file-protection/
برای فایلهای CSS هست اما خب فرقی نداره ، برای بقیه اطلاعات هم میشه استفاده کرد .
alismith
سه شنبه 18 مرداد 1390, 16:25 عصر
خیلی ممنون بابت این سایت که معرفی کردید
ولی من یک سوال دارم اگر session با user تنظیم بشه باز کاربر به مقادیر style.css که همون style.php هست دسترسی نداره؟
با تشکر
alismith
سه شنبه 18 مرداد 1390, 16:40 عصر
آقا الان comment ها رو خوندم مثل اینکه واقعا جواب میده
دوست عزیز دست شما مرسی :بوس:
ممنون
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.