Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Запретить доступ к .php файлу

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Нуб-2
Отправлено: 10 Мая, 2013 - 16:36:15
Post Id


Гость


Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)

[+]


Есть файл:
site.ru/sys/p_a.php

Он каждый час запускается кроном, как сделать, чтобы обычные пользователи не могли открыть файл?
 
 Top
DelphinPRO
Отправлено: 10 Мая, 2013 - 16:41:00
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




1. убрать его из директории доступной из вне (на уровень выше DOCUMENT_ROOT)
2. Закрыть к нему доступ по http


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Нуб-2
Отправлено: 10 Мая, 2013 - 16:43:17
Post Id


Гость


Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)

[+]


DelphinPRO пишет:
1. убрать его из директории доступной из вне (на уровень выше DOCUMENT_ROOT)
2. Закрыть к нему доступ по http

Если только использовать строчку для .htaccess ,то нельзя будет получить к нему доступ? Или, все же, как-то можно?
 
 Top
DelphinPRO
Отправлено: 10 Мая, 2013 - 16:52:18
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




DelphinPRO пишет:
Закрыть к нему доступ по http

повторю еще раз: по http


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
caballero
Отправлено: 10 Мая, 2013 - 16:53:24
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
Он каждый час запускается кроном, как сделать, чтобы обычные пользователи не могли открыть файл?

и что они увидят получивши доступ кроме пустого экрана?


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
Нуб-2
Отправлено: 10 Мая, 2013 - 16:57:10
Post Id


Гость


Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)

[+]


caballero пишет:
Цитата:
Он каждый час запускается кроном, как сделать, чтобы обычные пользователи не могли открыть файл?

и что они увидят получивши доступ кроме пустого экрана?

Изменятся настройки в базе.
(Добавление)
А, может, просто сделать работу по
site.ru/sys/p_a.php?activate=1 или типа того?
 
 Top
caballero
Отправлено: 10 Мая, 2013 - 16:59:10
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
Изменятся настройки в базе.

с чего бы им изменится?
(Добавление)
Цитата:
А, может, просто сделать работу по

а может сначала прочитать что тебе пишут?


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
DelphinPRO
Отправлено: 10 Мая, 2013 - 17:06:03
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




DelphinPRO пишет:
deny from all

напиши эту строчку в хтаксессе и доступ к этой папке и файлам в ней будет невозможен по http (через интернет). Посетитель будет упираться в 403 ошибку.
и не парься.


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Ch_chov
Отправлено: 10 Мая, 2013 - 17:09:35
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




DelphinPRO пишет:
напиши эту строчку в хтаксессе и доступ к этой папке и файлам в ней будет невозможен по http (через интернет).
Вполне возможно что этот скрипт запускается по крону через curl или wget.
 
 Top
caballero
Отправлено: 10 Мая, 2013 - 17:11:40
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
Вполне возможно что этот скрипт запускается по крону через curl или wget.

По крону через curl? Слишком мудрено для человека который явно не понимает как работает PHP


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
Нуб-2
Отправлено: 10 Мая, 2013 - 17:11:43
Post Id


Гость


Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)

[+]


caballero пишет:

с чего бы им изменится?

попробуйте угадать.
Видимо, в этом файле идет определенная работа с бд, нет? Однако
(Добавление)
DelphinPRO пишет:
DelphinPRO пишет:
deny from all

напиши эту строчку в хтаксессе и доступ к этой папке и файлам в ней будет невозможен по http (через интернет). Посетитель будет упираться в 403 ошибку.
и не парься.

спс
 
 Top
caballero
Отправлено: 10 Мая, 2013 - 17:13:14
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)




Цитата:
попробуйте угадать.

угадать не проблема - кривой код.


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
DelphinPRO
Отправлено: 10 Мая, 2013 - 17:13:53
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




третий вариант, если первые два сложны:

дайте файлу длинное имя из случайных символов

CODE (text):
скопировать код в буфер обмена
  1. sjklfdjvjslfvbldhugiwhelrugfnjkenvjnbsvhhyegbvehbvng.php


и никто его не найдет (если вообще искать будут)


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB