Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как сделать так что бы пользователь не мог открыть php фаил в корне сайта?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
landau
Отправлено: 20 Июля, 2015 - 21:00:30
Post Id


Новичок


Покинул форум
Сообщений всего: 16
Дата рег-ции: Июнь 2015  


Помог: 0 раз(а)
Вот есть сайт. Главная страница index.php в этом же уровне лежат папки с вложенными php скриптами файлами и тп. Как сделать так что-бы пользователь не мог просто прописать путь от названия сайта Например www.php.su/content/pages/forum.php и откроется этот фаил...
Что нужно писать?
 
 Top
DeepVarvar Супермодератор
Отправлено: 20 Июля, 2015 - 21:26:30
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
 
 Top
Мелкий Супермодератор
Отправлено: 20 Июля, 2015 - 21:35:18
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Нет файлов - нет проблем. Просто не размещайте то, что не должно быть доступно через веб-сервер в пределах DOCUMENT_ROOT веб-сервера.


-----
PostgreSQL DBA
 
 Top
DelphinPRO
Отправлено: 20 Июля, 2015 - 21:47:03
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
ну или во всех вложенных (в корень, не глубже ): ) папках положите файлик .htaccess
CODE (apache):
скопировать код в буфер обмена
  1. deny from all

если у вас конечно апачи, и если вы не можете вынести файлы за пределы DOCUMENT_ROOT (всяко бывает).

(Отредактировано автором: 20 Июля, 2015 - 21:48:09)



-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
armancho7777777 Супермодератор
Отправлено: 21 Июля, 2015 - 01:18:29
Post Id



Активный участник


Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011  
Откуда: Москва


Помог: 221 раз(а)
CODE (text):
скопировать код в буфер обмена
  1.  
  2. |-application
  3.   |-conroller
  4.   |-model
  5.   |-view
  6.   |-config
  7. |-public << DOCUMENT_ROOT
  8.   |-css
  9.   |-js
  10.   |-images
  11.   |-index.php
  12.  

(Отредактировано автором: 21 Июля, 2015 - 01:20:05)

 
 Top
landau
Отправлено: 21 Июля, 2015 - 01:50:37
Post Id


Новичок


Покинул форум
Сообщений всего: 16
Дата рег-ции: Июнь 2015  


Помог: 0 раз(а)
DelphinPRO пишет:
ну или во всех вложенных (в корень, не глубже ): ) папках положите файлик .htaccess
CODE (apache):
скопировать код в буфер обмена
  1. deny from all

если у вас конечно апачи, и если вы не можете вынести файлы за пределы DOCUMENT_ROOT (всяко бывает).

ничего не помогает вствлял удалял .htaccess
Писал туда всякую хрень.
Уже не знаю куда его правильно вставлять и как организовывать
надо что бы нельзя было открыть:
www[dot]site[dot]com/include/page.php -
уже не знаю как объяснить!
Есть
...
[images]
[includes] - в которой лежит скрипт page.php и другие.
index.php
ЧТО ДЕЛАТЬ?
 
 Top
landau
Отправлено: 21 Июля, 2015 - 12:12:49
Post Id


Новичок


Покинул форум
Сообщений всего: 16
Дата рег-ции: Июнь 2015  


Помог: 0 раз(а)
armancho7777777 пишет:
CODE (text):
скопировать код в буфер обмена
  1.  
  2. |-application
  3.   |-conroller
  4.   |-model
  5.   |-view
  6.   |-config
  7. |-public << DOCUMENT_ROOT
  8.   |-css
  9.   |-js
  10.   |-images
  11.   |-index.php
  12.  

Тоесть вы предлагаете вынести все основное за public к примеру в папку applications?
такое можно но только тогда будет доступ в css и javascript файлы.
Если скрипты переносить удалось то css никак не находится....
 
 Top
armancho7777777 Супермодератор
Отправлено: 22 Июля, 2015 - 00:51:54
Post Id



Активный участник


Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011  
Откуда: Москва


Помог: 221 раз(а)
Решение есть. Отвечать не буду.
Более чем уверен, вопросы будут сыпаться в геометрической прогрессии.
Разбирайтесь с MVC.

(Отредактировано автором: 22 Июля, 2015 - 00:53:55)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Напишите за меня, пожалуйста »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB