ugrás a tartalomhoz

Könyvtár levédése

quelquUn94 · 2014. Nov. 7. (P), 01.21
Heló az lenne a kérdésem hogy milyen módszerrel lehet levédeni azokat a mappákat amelyeket nem szeretnénk megosztani a látogatókkal, ez alatt arra gondolok hogy pl van egy könyvtár amiben van egy csomó php, css fájl és mondjuk ez a mappa ez az include ...
Szóval ha a látogató véletlen megpróbálja azt hogy valami.fr/include akkor hogy vagy irányítsa át vagy nem tom egy hiba oldalt jelentsen meg ...
‹ Képfeltöltés és képcsere Előfizetési rendszer implementációja ›
 
1

apace?

Pepita · 2014. Nov. 7. (P), 08.37
Ha igen .htaccess fajl a konyvtarba es benne options -indexes.
Fejbol buszon irtam ezekre keress ra es nezd meg a doksiban.

Egyebkent az includeolt php-ket celszeru docrooton kivulre tenni.
2

Docroot-on kívül kell rakni.

szabo.b.gabor · 2014. Nov. 7. (P), 11.07
Docroot-on kívül kell rakni. Amúgy meg valami olyasmi apache-ban (vagy config-ban, vagy .htaccess-ben), hogy deny from all - ezt nyomasd google-ben.
4

deny from all

Pepita · 2014. Nov. 7. (P), 18.04
Az css-re nem lesz jó neki, mert magát a fájlt el akarja ugye érni.
Azért írtam (így pontos) Options +Includes -Indexes, mert a kérdésben szerepelt, hogy ne lássa a mappa tartalmát.
A php include-okat persze docrooton kívülre a leghelyesebb.
3

Igen

janoszen · 2014. Nov. 7. (P), 11.54
Alapvetően a modern PHP-s rendszereknél az a korszerű megoldás, ha a programkódot a webkönyvtáron (document rooton) kívül helyezed el és csak egy index.php fájlt hagysz meg, ami a belépési pont az alkalmazásba. Ezután rewrite-al ráirányítod az összes lekérdezést erre az index.php-ra.

Azon fájlokat, amiket közvetlenül akarsz kiszolgálni (pl. CSS fájlok, képek, stb), kiveszed a rewrite rule-ból.

Az alkalmazásodban például a $_SERVER['REQUEST_URI'] változó elemzésével tudod kiszűrni, hogy milyen feladatot akarsz végrehajtani.