سطوح دسترسی به یه پوشه
سلام
من یه سایت طراحی کردم و یک سری از صفحه رو در یه پوشه مجزا (function) قرار دادم
من از صفحه های درون پوشه function به صورت مستقیم استفاده نمی کنم فقط در دیگر صفحات به صورت include شده استفاده می کنم
حالا سوال اینجاست من چه دسترسی به پوشه function بدم تا فقط خود برنامه بتونه استفاده کنه و کابر نتونه با تایپ کدن آدرس صفحه در مرورگر به اجزای داخل function دسترسی داشته باشه
اگه منظورم رو خوب نرسوندم ببخشید
از دوستان و مهندسان کسی راه حلی بلده؟
من سعی می کنم یخورده کلی تر جواب سوالتون رو بدم.
شما مجبورید پرمیشن 755 به فولدرتون بدید، چون قراره اسکریپت های اون اجرا بشن و نتایجی رو برای ویزیتور نمایش بدهند. ولی شما برای امنیت وبسایت خود می توانید در هر فولدر یک صفحه 404 تعبیه کنید یا نهایتا یک index.html خالی ایجاد کنید تا امکان Folder Browsing رو از بین ببرید. ضمنا برای هر کدام از فایل های PHP که نمی خواهید بطور مستقیم در دسترس قرار بگیرند نیز، کد زیر را در ابتدای آن وارد کنید:
if (eregi('FILENAME_WITH_EXTENSION', $_SERVER['PHP_SELF'])) {
echo "Error: File Load - The file requested cannot be loaded directly by the browser, redirecting accordingly.";
exit();
}
}
بجای FILENAME_WITH_EXTENSION نام فایل همراه پسوند آن (مثلا congfig.php) را وارد کنید. بجای echo کردن error هم می توانید هر کار دیگری برای handle کردن خطا انجام دهید.
مرسی از جواب کامل و خوبتون
یه سوال دیگه .اگه پرومشن 755 رو بدم مشکلی در اجرا اسکریپت پیش نمیاد یعنی خود برنامه می تونه include کنه و از دسترسی مستقیم جلوگیری میشه؟
(چون هنوز سایت رو آپلود نکردم این سوال رو پرسیدم)
755 پرم Default فولدر هستش، رفع مشکل امنیت شما با همون دو تا کاری که گفتم حل میشهنوشته شده توسط trade_mark
مرسی دوست عزیز از راهنمایی کامل و خوبت
آخرین ویرایش به وسیله trade_mark : دوشنبه 06 اردیبهشت 1389 در 17:45 عصر
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول