Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [.htaccess].htaccess
Forum PHP.pl > Forum > Przedszkole
Szunaj85
16.06.2008, 14:10:41
Dzisiaj chciałem poruszyć temat związany z plikiem .htaccess który jest odpowiedzialny za choćby bezpieczeństwo.
Na forum jest mało informacji na ten temat i w dodatku to są indywidualne przypadki. W internecie też trudno znaleźć jednoznaczne informacje na ten temat. Mam tu na myśli zabezpieczenie plików, zabezpieczenie skryptów, zabezpieczenie przed podglądem plików, zabezpieczenie przed ściądaniem plików, regółki, kolejność wpisywania regół, itp. A wszystko to przy pomocy pliku .htaccess. Chciałbym w jednym miejscu zebrać najważniejsze kawałki kodu, które są standardem i zabezpieczyłby w jakimś stopniu stronę www przed różnymi zagrożeniami. Dobrze by było gdyby to miało jakiś porządek typu opis kodu (do czego służy, jak działa, kiedy go używać), a pod spodem kod. To nie jest prośba o pomoc, a raczej yyy... rozpoznanie czy zebranie materiału do kupy. Ja może rozpocznę. cool.gif
Ten kawałek kodu uniemożliwia podgląd pliku .htaccess
[HTML] pobierz, plaintext 
  1. <Files .htaccess>
  2. order allow,deny
  3. deny from all
  4. </Files>
[HTML] pobierz, plaintext
pyro
16.06.2008, 14:14:20
Cytat(Szunaj85 @ 16.06.2008, 15:10:41 ) *
Dzisiaj chciałem poruszyć temat związany z plikiem .htaccess który jest odpowiedzialny za choćby bezpieczeństwo.
Na forum jest mało informacji na ten temat i w dodatku to są indywidualne przypadki. W internecie też trudno znaleźć jednoznaczne informacje na ten temat. Mam tu na myśli zabezpieczenie plików, zabezpieczenie skryptów, zabezpieczenie przed podglądem plików, zabezpieczenie przed ściądaniem plików, regółki, kolejność wpisywania regół, itp. A wszystko to przy pomocy pliku .htaccess. Chciałbym w jednym miejscu zebrać najważniejsze kawałki kodu, które są standardem i zabezpieczyłby w jakimś stopniu stronę www przed różnymi zagrożeniami. Dobrze by było gdyby to miało jakiś porządek typu opis kodu (do czego służy, jak działa, kiedy go używać), a pod spodem kod. To nie jest prośba o pomoc, a raczej yyy... rozpoznanie czy zebranie materiału do kupy. Ja może rozpocznę. cool.gif
Ten kawałek kodu uniemożliwia podgląd pliku .htaccess
[HTML] pobierz, plaintext 
  1. <Files .htaccess>
  2. order allow,deny
  3. deny from all
  4. </Files>
[HTML] pobierz, plaintext


...

wcale nie musze dawać tego kawałka kodu żeby uniemożliwić podgląd htaccess.. jego i tak i tak nie można podejrzeć tiredsmiley.gif
webdice
16.06.2008, 14:57:37
Proszę dodać odpowiedni tag do tytułu temat, w innym wypadku temat zostanie zamknięty.

Cytat(pyro @ 16.06.2008, 15:14:20 ) *
...

wcale nie musze dawać tego kawałka kodu żeby uniemożliwić podgląd htaccess.. jego i tak i tak nie można podejrzeć tiredsmiley.gif


Nie można bo apache od którejś wersji dodaje taki kod do httpd.conf.
Szunaj85
17.06.2008, 12:00:22
Czyżbym znalazł już zbyt stary kod do .htaccess? Ale też piszecie nie musisz, czyli można. I właśnie dlatego chciałem zebrać najnowsze kawałki kodu żeby takich sytuacji nie było. Bo teraz nie wiem czy jak znajdę stronę www o .htaccess czy nie jest to już nieaktualny przykład.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.