uzytkownik.pl
13.07.2011, 09:16:15
Witam,
chcę zablokować możliwość ściągnięcia pliku php mojej stronki. Gdzieś obiło mi się o oczy, że wystarczy do katalogu gdzie znajduje się index.php dodać pusty plik index.html, ale zadziałało tylko na jedno wejście. Chodzi mi o ściąganie przy pomocy dodatków Firefox. Czy w ogóle można zablokować pliki php?
Najkrócej mówiąc nie chcę by z zewnątrz można było mieć wgląd w moją stronę. Teraz jest tak, że ściągnięte pliki php wyświetlają się jako html. Chcę zablokować również i tą możliwość - w moim kodzie html są rzeczy, których nie chcę by były widoczne dla niepowołanych. Czy jest na to sposób. Czasami widuje strony, z których nie da się zrobić nic: ani zapisać, ani zobaczyć źroddeł. Czy ktoś wie jak to zrobić?
uu
erix
13.07.2011, 10:35:25
Cytat
Czy w ogóle można zablokować pliki php?
Można:
<Files *.php>
deny from all
</Files>
A gdzie to wrzucić, to już pogłówkuj.
uzytkownik.pl
13.07.2011, 12:05:55
Dzięki.
Jednak dopytam:
na pewno w .htaccess, ale czy ten plik maiłby się znależć w katalogu, w którym są pliki php?, czy gdzieś wyżej?
uu
Dzięki Wielkie.
chyba zadziałało. Choć przyznam, że jeszcze coś mnie martwi. czy mogę zrobic tak by w kodzie pliku, który się sciąga nie bylo nazwy pliku właściwego. Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.
Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?
uu
erix
13.07.2011, 12:18:01
Cytat
Albo po prostu nie było widać kodu w źródłach, ale pod "widok", a nie pod prawym klawiszem.
Przeczytaj, co napisałeś i powiedz, czy cokolwiek z tego rozumiesz.

Cytat
Teraz jest tak, że ja plik ściągam, tyle, że on ma zawartość html'owa, a nie php. Jednak pokazuje wysztkie właściwe nazwy plikow php.
Czy da się coś z tym zrobić?
Bo jest parsowany. Podstawy, kolego.
uzytkownik.pl
14.07.2011, 08:29:01
Ja oczywiście rozumiem, a Ty nie? :-)
Chodzi mi o zablokowanie podglądu źródeł. Czy jest taka możliwość?
Teraz mam zrobione tak, że jest zablokowany prawy przycisk myszy, a wiec i źródła tam. Jednak poprzez w menu, widok, wciąż można dostać sie do źródeł strony. Czy można coś z tym zrobić?.
Najbardziej chodzi mi o to, by w źródłach nie było widac nazw plików php.
Będę wdzięczna za pomoc.
uu
thek
14.07.2011, 08:49:56
Co byś nie robiła, to źródło i tak musi do przeglądarki dotrzeć, aby możliwe było wygenerowanie samej strony. Tym samym nigdy nie zabezpieczysz źródła i będzie ono możliwe do odczytu. To co jest Tobie potrzebne to jakaś forma maskowania faktycznych nazw plików lub ich mapowanie na inne, a więc kłaniają się "nice url" lub jakaś forma routingu, bo tylko tak będziesz mogła zrobić ukrycie adresu
http://www.domena.pl/contact.php jako
http://www.domena.pl/kontakt/ bo chyba o to Ci chodzi?
PS... Tak czy inaczej, wklepując ręcznie
http://www.domena.pl/contact.php i tak będziesz mogła strone odwiedzić
uzytkownik.pl
14.07.2011, 09:27:54
dzięki.
to rzeczywiście byłoby dla mnie na tą chwilę wystarczające.
Jak to uzyskać?
uu
Fifi209
14.07.2011, 10:34:41
AndyPSV
16.07.2011, 12:09:24
nie wydaje mi sie, aby mozna bylo sciagnac pliki .php gdy sa one wykonywane na serwerze
tzn. jak otwierasz http://...../index.php i jest wyswietlana biala strona, a nie jest on sciagany to nie ma problemu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.