Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: ściąganie plików
Forum PHP.pl > Forum > PHP
uzytkownik.pl
Witam,

chcę zablokować możliwość ściągnięcia pliku php mojej stronki. Gdzieś obiło mi się o oczy, że wystarczy do katalogu gdzie znajduje się index.php dodać pusty plik index.html, ale zadziałało tylko na jedno wejście. Chodzi mi o ściąganie przy pomocy dodatków Firefox. Czy w ogóle można zablokować pliki php?

Najkrócej mówiąc nie chcę by z zewnątrz można było mieć wgląd w moją stronę. Teraz jest tak, że ściągnięte pliki php wyświetlają się jako html. Chcę zablokować również i tą możliwość - w moim kodzie html są rzeczy, których nie chcę by były widoczne dla niepowołanych. Czy jest na to sposób. Czasami widuje strony, z których nie da się zrobić nic: ani zapisać, ani zobaczyć źroddeł. Czy ktoś wie jak to zrobić?



uu
erix
Cytat
Czy w ogóle można zablokować pliki php?

Można:

[APACHE] pobierz, plaintext
  1. <Files *.php>
  2. deny from all
  3. </Files>
[APACHE] pobierz, plaintext


A gdzie to wrzucić, to już pogłówkuj.
uzytkownik.pl
Dzięki.

Jednak dopytam:
na pewno w .htaccess, ale czy ten plik maiłby się znależć w katalogu, w którym są pliki php?, czy gdzieś wyżej?

uu

Dzięki Wielkie.
chyba zadziałało. Choć przyznam, że jeszcze coś mnie martwi. czy mogę zrobic tak by w kodzie pliku, który się sciąga nie bylo nazwy pliku właściwego. Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.
Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?

uu
erix
Cytat
Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.

Przeczytaj, co napisałeś i powiedz, czy cokolwiek z tego rozumiesz. tongue.gif

Cytat
Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?

Bo jest parsowany. Podstawy, kolego.
uzytkownik.pl
Ja oczywiście rozumiem, a Ty nie? :-)

Chodzi mi o zablokowanie podglądu źródeł. Czy jest taka możliwość?
Teraz mam zrobione tak, że jest zablokowany prawy przycisk myszy, a wiec i źródła tam. Jednak poprzez w menu, widok, wciąż można dostać sie do źródeł strony. Czy można coś z tym zrobić?.
Najbardziej chodzi mi o to, by w źródłach nie było widac nazw plików php.

Będę wdzięczna za pomoc.

uu
thek
Co byś nie robiła, to źródło i tak musi do przeglądarki dotrzeć, aby możliwe było wygenerowanie samej strony. Tym samym nigdy nie zabezpieczysz źródła i będzie ono możliwe do odczytu. To co jest Tobie potrzebne to jakaś forma maskowania faktycznych nazw plików lub ich mapowanie na inne, a więc kłaniają się "nice url" lub jakaś forma routingu, bo tylko tak będziesz mogła zrobić ukrycie adresu http://www.domena.pl/contact.php jako http://www.domena.pl/kontakt/ bo chyba o to Ci chodzi?

PS... Tak czy inaczej, wklepując ręcznie http://www.domena.pl/contact.php i tak będziesz mogła strone odwiedzić wink.gif
uzytkownik.pl
dzięki.

to rzeczywiście byłoby dla mnie na tą chwilę wystarczające.
Jak to uzyskać?

uu
Fifi209
http://eriz.pcinside.pl/weblog/mod_rewrite...wiazac-208.html

Miłej lektury.
AndyPSV
nie wydaje mi sie, aby mozna bylo sciagnac pliki .php gdy sa one wykonywane na serwerze

tzn. jak otwierasz http://...../index.php i jest wyswietlana biala strona, a nie jest on sciagany to nie ma problemu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.