Jak zabronić dostępu do pewnych plików?
REKLAMA:
Jeśli chcesz się nauczyć tworzyć strony internetowe, a nie masz o tym
pojęcia wejdź na bezpłatny blog
www.VideoWebmaster.pl
Jeśli już potrafisz tworzyć strony internetowe, wejdź na blog z poradami dla
średnio-zaawansowanych webmasterów
www.PomocnikWebmastera.pl
|
Pisząc skrypty PHP czasami w plikach TXT zapisuję jakieś dane (np.
adresy email z subskrycji, hasła itp.). Te dane nie powinny być dostępne dla
niepowołanych osób. Oczywiście mało prawdopodobne, aby ktoś odgadł nazwę pliku w
jakim zapisujesz dane, ale jest to możliwe, dlatego powinno się zablokować z poziomu
przeglądarki możliwość odczytywania plików TXT z danego katalogu.
Aby to zrobić należy wrzucić plik .htaccess (nazwa
pliku zaczyna się od kropki) do katalogu w którym są ważne pliki o następującej
zawartości (jeśli już masz w tym katalogu plik .htaccess, to po prostu dopisz
następujące 4 linijki):
<Files "*.txt">
Order deny,allow
Deny from all
</Files>
Gdy chcę z poziomu przeglądarki otworzyć plik TXT (np.
www.cos.tam.pl/maile.txt) to pojawi się następujący komunikat:
Access forbidden!
You don't have permission to access the requested object. It is either read-protected or
not readable by the server.
If you think this is a server error, please contact the webmaster.
Error 403
<nazwa serwera>
Sun Apr 17 18:58:18 2005
Apache/2.0.48 (Linux/SuSE)
aktualizacja 18.07.2005
gdy zamiast *.txt wpiszesz *.* to wtedy
nawet nie będzie wyświetlona lista plików (tak przynajmniej jest u mnie)
można też stworzyć własną stronę błędu (z komunikatem np.
"gdzie grzebiesz?" albo nawet plik który wygląda jakby to był plik z cennymi
danymi - wyświetlajacy np. fałszywe hasła użytkowników, albo fałszywe emaile ;-) W
tym celu do pliku .htaccess należy dodać jedną linijkę:
ErrorDocument 403 /403.htm
gdzie plik 403.htm należy wrzucić do tego samego katalogu co jest owy
plik .htaccess
Podobne porady:
Jak stworzyć własną stronę błędu 404
Jak stworzyć plik którego nazwa zaczyna się od kropki
wstecz
|