Witam serdecznie
Postaram sie opisać problem na przykładzie.
Jest sobie forum (Powered by PunBB) np. http://www.pawforum.ovh.org/index.php
mozna w nim ustawić dostęp tylko dla zarejestrowanych userów po uprzednim zalogowaniu.
Tutaj wszystko gra.
Problem w tym, że dostęp do plików znajdujących sie na forum, np. zdjęć, posiada każda osoba, nawet niezarejestrowana, niezalogowana, wystarczy że zna bezpośredni link to takiego zdjęcia i je widzi, np: http://www.pawforum.ovh.org/stuff/infiniti.jpg
Co zrobić, żeby takiego dostępu osoby nieupoważnione nie miały?
Nie jestem biegły w php, prosiłbym o odpowiedzi jak dla laika, dzięki.
ps. prawdopodobnie mój temat miał trafić do działu Przedszkole, proszę go tam przenieść w razie konieczności.
Pełna wersja: [php] Dostęp do plików forum bez logowania
wpisz to do .htaccess
Kod
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domena\.pl/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domena\.pl/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
wielkie dzięki za podpowiedz, nie jestem pewny czy wszystko dobrze zrobiłem
utworzyłem plik .htaccess (chmod 644) z dokładnie taką zawartością jaką podałeś wyżej - skopiowałem
wysłałem go na serwer
i teraz wchodząc na stronę mam komunikat:
index.php i katalog ma uprawnienia 755
utworzyłem plik .htaccess (chmod 644) z dokładnie taką zawartością jaką podałeś wyżej - skopiowałem
wysłałem go na serwer
i teraz wchodząc na stronę mam komunikat:
Cytat
Serwer napotkał błąd wewnętrzny i nie jest w stanie zrealizować twojego żądania.
sprawdź czy:
- uprawnienia do uruchamianego zasobu ............/www/index.php' mają wartość 755,
- uprawnienia do katalogu mają wartość 755,
- w pliku '.htaccess' nie znajdują się nieprawidłowe wpisy
sprawdź czy:
- uprawnienia do uruchamianego zasobu ............/www/index.php' mają wartość 755,
- uprawnienia do katalogu mają wartość 755,
- w pliku '.htaccess' nie znajdują się nieprawidłowe wpisy
index.php i katalog ma uprawnienia 755
Informacja z http://ovh.org/pl/support/faq.html
Jeżeli wchodząc na stronę otrzymujesz komunikat o błędzie wewnętrznym serwera, należy sprawdzić czy w katalogu zawierającym plik do którego się odwołujemy nie ma pliku '.htaccess'. Jeżeli nie używamy pliku '.htaccess' należy go po prostu usunąć lub wyczyścić. Dozwolone opcje 'override' dla pliku '.htaccess' to opcje z grupy 'AuthConfig' oraz 'FileInfo'.
Prawdopodobnie ovh nie umożliwia takich zmian w .htaccess. Zmień hosting na inny a problemy znikną.
Ja używam nazwa.pl
Jeżeli wchodząc na stronę otrzymujesz komunikat o błędzie wewnętrznym serwera, należy sprawdzić czy w katalogu zawierającym plik do którego się odwołujemy nie ma pliku '.htaccess'. Jeżeli nie używamy pliku '.htaccess' należy go po prostu usunąć lub wyczyścić. Dozwolone opcje 'override' dla pliku '.htaccess' to opcje z grupy 'AuthConfig' oraz 'FileInfo'.
Prawdopodobnie ovh nie umożliwia takich zmian w .htaccess. Zmień hosting na inny a problemy znikną.
Ja używam nazwa.pl
Niedobrze
zmiana serwera na razie nie wchodzi w grę, więc może inaczej, jakoś sobie poradzę z pojedynczymi plikami, zdjeciami,
ale czy w takim razie istnieje możliwość, aby katalogu forum umiescic jakąś pojedynczą, oddzielną stronę (nie wchodzącą w skład forum), na forum byłby tylko link do niej,
ale żeby do tej strony mieli dostęp tylko userzy zalogowani na forum?
Możesz mi napisać jak mogę wykonać autoryzacje na haslo itp?
I gdzie/jak sprawdzić czy OVH posiada opcję zablokowania katalogu hasłem?
zmiana serwera na razie nie wchodzi w grę, więc może inaczej, jakoś sobie poradzę z pojedynczymi plikami, zdjeciami,
ale czy w takim razie istnieje możliwość, aby katalogu forum umiescic jakąś pojedynczą, oddzielną stronę (nie wchodzącą w skład forum), na forum byłby tylko link do niej,
ale żeby do tej strony mieli dostęp tylko userzy zalogowani na forum?
Możesz mi napisać jak mogę wykonać autoryzacje na haslo itp?
I gdzie/jak sprawdzić czy OVH posiada opcję zablokowania katalogu hasłem?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.