Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Абсолютая единая точка входа
А почему я это хочу реализовать?
Если вызвать js файл, который в админке находится, на прямую из адресной стороки, то вуаля))
И авторизация не нужна, что бы прочесть его))
А при поключении средствами PHP (на пример, include) код этих файлов выгружается целиком.
Можно как-то это обойти, что бы механизм был аналогичен класическому подключению
стилевых и js файлов?
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
caballero пишет:
его всегда можно будет прочесть как и все что отдается на браузер
C чего это?)
Если все запросы перенаправить в index (в том числе и для существующик папок и дирректорий), то из папки, на пример, 'admin' Вы ничего не прочитаете, пока не авторизуетесь.
Соответственно если в контролёре для этого всё предусмотрено)) (Добавление)
Попробую объяснить ещё раз))
Если, на пример файл стилей подключен так: <link href="/styles/gallery.css" rel="stylesheet" type="text/css">
то в исходном коде можно увидеть только эту строку.
А если, на пример, инклюдить, то в иходном коде будет весь css код:
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Помог: 25 раз(а)
[+]
armancho7777777 пишет:
Если все запросы перенаправить в index (в том числе и для существующик папок и дирректорий), то из папки, на пример, 'admin' Вы ничего не прочитаете, пока не авторизуетесь.
Соответственно если в контролёре для этого всё предусмотрено))
Не говорите глупостей, я тут вспоминаю ваш класс преобразования дат Любой контент который сервер отдает браузеру может быть прочитан! Файлы JS, CSS, JPG|BMP|GIF|FLV|MP4|MP3 итд. являются обычным контентом
armancho7777777
Отправлено: 05 Мая, 2012 - 20:23:54
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
И как Вы его прочитаете, если у Вас доступа не к основной дирректории админки?
sKaa
Отправлено: 05 Мая, 2012 - 20:23:57
Частый посетитель
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Помог: 25 раз(а)
[+]
??? Прикреплено изображение (Нажмите для увеличения)
armancho7777777
Отправлено: 05 Мая, 2012 - 20:28:39
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Ну и что это? (Добавление)
Повторяю ещё раз для глухих и не зрячих,
дирректория запаролена!
sKaa
Отправлено: 05 Мая, 2012 - 20:30:59
Частый посетитель
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Помог: 25 раз(а)
[+]
А, что по скрину не видно, что это такое? Ладно, это уже превращается в флуд какой-то. Вам просто говорят, что скрыть от пользователя JS и CSS которые каким либо образом подключаются к странице и отдаются пользователю невозможно!
armancho7777777
Отправлено: 05 Мая, 2012 - 20:32:26
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
И вслучае, если в корне админки, в .htaccess ода строка, RewriteRule ^(.*)$ index.php [L,QSA]
то ни хрена вы там не прочитаете, кроме html разметки формы авторизации. (Добавление)
sKaa пишет:
А, что по скрину не видно, что это такое? Ладно, это уже превращается в флуд какой-то. Вам просто говорят, что скрыть от пользователя JS и CSS которые каким либо образом подключаются к странице и отдаются пользователю невозможно!
Да я не пытаюсь скрыть исходный код!
Читайте внимательно о чём речь!
Надо исключить выдачу css и js файлов админки на прямую из адресной строки.
sKaa
Отправлено: 05 Мая, 2012 - 20:37:05
Частый посетитель
Покинул форум
Сообщений всего: 979
Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород
Помог: 25 раз(а)
[+]
Ты такой самоуверенный, я в шоке вообще Ты так разговариваешь со мной как-будто я мальчик тут и не знаю о чем тебе настойчиво утверждаю!
Я готов поспорить с тобой на любую сумму денег, у меня есть в залог машина CHEVROLET AVEO 2010г.в черный металик седан 1.6 16, могу тут спорить на нее.
Суть спора : есть к странице каким либо образом подключены стили или JS я их прочитаю!
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.