jak zabezpieczyc ten plik aby uzytkownik nie mogl go uruchomioc przez przegladarke
znalazlem gdzies info ze trzeba to zrobic prze htaccess
ma ktos jakis pomysl
Pełna wersja: cron
mam jakis plik na serwerze ktory jest uruchamiany przez cron
jak zabezpieczyc ten plik aby uzytkownik nie mogl go uruchomioc przez przegladarke
znalazlem gdzies info ze trzeba to zrobic prze htaccess
ma ktos jakis pomysl
jak zabezpieczyc ten plik aby uzytkownik nie mogl go uruchomioc przez przegladarke
znalazlem gdzies info ze trzeba to zrobic prze htaccess
ma ktos jakis pomysl
Np.
Zablokuje dostęp do wszystkich plików które zaczynają się nazwą "cron"
Kod
<FilesMatch "^cron">
Deny from all
</FilesMatch>
Deny from all
</FilesMatch>
Zablokuje dostęp do wszystkich plików które zaczynają się nazwą "cron"
ok do pliku juz sie nie dostane przez przegladarke jak zrobie to co napisales
no ale cron niestety tez mi tego nie uruchamia
wiec cos chyba jest nie tak
no ale cron niestety tez mi tego nie uruchamia
wiec cos chyba jest nie tak
a jak ty to z crona odpalasz? No chyba nie przez http?
nie no gdzie przez http
mam dodany plik do zadan crona krory jest uruchamiany co 30 min
mam dodany plik do zadan crona krory jest uruchamiany co 30 min
pokaz ten wpis w tym cronie bo nadal nie jestem przekonany 
zadnego wpisu sam nie robie
poprostu mam konto na serwerze, loguje sie na nie wchodze Menadżer Zadań Cron
klikam dodaj nowe zadanie, podaje scieze do pliku wybieram czas kiedy ma sie uruchamiac
i to wszystko
czyli wpisu w cronie sam nie tworze, sytem to robi wiec raczej powinno byc dobrze
i w momencie gdy dodalem do htaccess
to cron nie uruchamia tego pliku
jezeli skasuje to powyzsze to cron sie uruchamia
tylko chodzi o to zeby cron to wykonywal a uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac
a moze cos z prawami do pliku, jakie powinienem ustawic ?
poprostu mam konto na serwerze, loguje sie na nie wchodze Menadżer Zadań Cron
klikam dodaj nowe zadanie, podaje scieze do pliku wybieram czas kiedy ma sie uruchamiac
i to wszystko
czyli wpisu w cronie sam nie tworze, sytem to robi wiec raczej powinno byc dobrze
i w momencie gdy dodalem do htaccess
Cytat
<FilesMatch "^cron">
Deny from all
</FilesMatch>
Deny from all
</FilesMatch>
to cron nie uruchamia tego pliku
jezeli skasuje to powyzsze to cron sie uruchamia
tylko chodzi o to zeby cron to wykonywal a uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac
a moze cos z prawami do pliku, jakie powinienem ustawic ?
Cytat
podaje scieze do pliku
ok, to pokaz jak wygląda ta sciezka. możesz pominać koncowke jak sie bardzo boisz. bardziej mi chodzi o podanie dokladnego początku
Cytat(blizniak @ 29.10.2009, 13:38:37 ) 
podaje scieze do pliku
...
uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac
...
uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac
Pokaż jaką ścieżkę podajesz do CRONa bo pewnie, jak zasugerował ~nospor, podajesz ją jako adres url. Musisz podać ścieżkę do pliku na serwerze czyli coś w stylu /home/user/public_html/plik.php
ale czemu sciezka mialaby byc zle skoro jak usune to powyzsze z pliku htaccess to wtedy sie uruchamia
ok tu jest pokazane jak to wyglada cron formularz
no i w tym input wpisuje np katalog/cron.php
ok tu jest pokazane jak to wyglada cron formularz
no i w tym input wpisuje np katalog/cron.php
no ale w input wpisujesz tylko czesc sciezki. calosc jest doklejana do http://...... stad .htaccess lapie to bo to co ty podajesz to zwykle odwolanie do apachea
wniosek: jak nie mozesz inaczej tego dodac do crona to podany przez wookieba sposoba bedzie blokowal i ciebie.
wniosek: jak nie mozesz inaczej tego dodac do crona to podany przez wookieba sposoba bedzie blokowal i ciebie.
A zobacz sobie swój accesslog i wtedy bedziesz widział czy plik jest uruchamiany przez http.
Poczytaj http://httpd.apache.org/docs/1.3/mod/mod_access.html#deny
Poczytaj http://httpd.apache.org/docs/1.3/mod/mod_access.html#deny
Cytat
A zobacz sobie swój accesslog i wtedy bedziesz widział czy plik jest uruchamiany przez http.
ale to juz jest ustalone - tak wszystko jest w linku co podal
ok rozumiem ale i tak nadal nie wiem jak mam zablokowac dostep do tego pliku dla zwyklego usera
A byłeś łaskaw przeczytać zawartość strony pod linkiem który ci podałem? Odblokuj tylko dla twojego serwera i po sprawie.
ok sprawa rozwiazana
dzieki
Kod
<Files admin.php>
order allow,deny
allow from 127.0.0.1
</Files>
order allow,deny
allow from 127.0.0.1
</Files>
dzieki
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.