Ochrana adresáře s PHP soubory
Je blbost mít veřejně přístupný jen např. index.php a ostatní PHP skripty mít v adresáři nepřístupném přes HTTP – soubory by se volaly souborem index.php (PHP include) a bylo by tak zabráněno otevření souboru, který by neobsahoval hlavičku, patičku...? Nebo se to tak běžně dělá?
No bezne ne, ale ale zase to taky neni blbost :)
Adresar, tedy i soubory v nem, se da znepristupnit pomoci specialniho souboru .htaccess.
Tento soubor umistis do slozky, ktery chces nepristupnit. A do tohoto souboru pak pridej radek "deny from all".
Vice info zde: http://tvorba-www.bravepages.com/htakses/azhtakses.htm
Adresar, tedy i soubory v nem, se da znepristupnit pomoci specialniho souboru .htaccess.
Tento soubor umistis do slozky, ktery chces nepristupnit. A do tohoto souboru pak pridej radek "deny from all".
Vice info zde: http://tvorba-www.bravepages.com/htakses/azhtakses.htm
Dík...
2 Tomík:
ale když to tam odtud budu chtít includovat, tak by to neměl byt problém, ne?
ale když to tam odtud budu chtít includovat, tak by to neměl byt problém, ne?
.htaccess zablokuje adresar ze vnejska, nikoli z vnitrku. To znamena, ze kdyz se nekdo pokusi otevrit soubor primou metodou (tajne/hesla.php), tak se tam nedostane. Pomoci PHP skriptu se tam vsak uz dostane. To jest pres include("tajne/hesla.php")
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami