Хостинг, который я использую, позволяет защитить файлы с помощью имени пользователя и пароля. Будет ли это «сломать» что-то, если я положу пароль на файл, который включен или требуется на многих php-страницах моего сайта?Защита файлов php с помощью пароля
ответ
Предполагая, что это HTTP-аутентификация, это не защищает паролем файловую систему, поэтому включение файлов из файловой системы не будет затронуто. Это также не препятствует чтению файлов из файловой системы другими пользователями, если у них есть разрешения на это.
Это будет отображать только запрос пароля для пользователей, которые имеют доступ путь к файлу с веб-сервера (HTTP: //)
Если у вас действительно есть личные файлы, которые вы хотите только быть включены в ваш PHP скрипт, то вы можете полностью их исключить из public_html (или корневого каталога веб-сервера).
, например:
- приложения/private.php
- public_html/index.php
Внутри index.php:
<?php
include "../app/private.php";
/* Other code */
?>
В приложении находится вне public_html , он не сможет обслуживаться веб-сервером, но вы все равно можете включить его из файловой системы.
Просто примечание: если у вас есть странный хост, который не позволяет создавать файлы за пределами docroot (обычно это происходит с некоторыми совместно используемыми хосты в тот же день - возможно, все еще для всех, что я знаю), вы также можете запретить * include * каталоги читать через HTTP с помощью файла '.htaccess', содержащего только« Deny from all » – CD001
- 1. Защита файлов с помощью пароля
- 2. Защита PDF с помощью пароля с помощью pdftk-php
- 3. Защита пароля, Javascript для PHP
- 4. Защита определенной функции с помощью пароля
- 5. Защита слова Документ с помощью пароля
- 6. Защита файлов PHP
- 7. PHP + htaccess: Защита файлов PDF
- 8. Защита паролем файлов PDF
- 9. Защита безопасного пароля для пароля без .htaccess
- 10. Защита файлов HTML с помощью .htaccess
- 11. Защита пароля MySQL в скрипте PHP
- 12. Защита пароля Excel лист с помощью PHPExcel класса
- 13. .php защита файлов с использованием MAMP
- 14. Защита файлов и папок с помощью htaccess
- 15. защита файлов с помощью asp.net (mvc)
- 16. Защита пароля в файле свойств
- 17. Защита файлов паролем
- 18. Защита паролем с перенаправлением с помощью php
- 19. Защита базы данных Back-End доступа с помощью пароля
- 20. Защита идентификационного пароля IIS AppPool
- 21. Платформа Union: защита пароля администратора
- 22. Защитить html/php файлы с помощью пароля
- 23. .htaccess Защита файлов
- 24. Защита загруженных файлов (php и html)
- 25. Защита публичного API с помощью PHP
- 26. Защита полученных данных с помощью PHP
- 27. Защита файлов php на моем сайте
- 28. Защита API с помощью Token
- 29. Override .htaccess FilesMatch защита пароля в подкаталоге
- 30. Node.js Защита файлов
Я предполагаю, что это защита .htpasswd (http basic auth) - в этом случае нет ... но действительно ли вам нужно разрешить доступ к файлу include через http вообще? – CD001
@FastTurtle Я не думаю, что это защита паролем, о котором говорит OP. Я считаю, что CD001 на правильном пути, это просто HTTP-аутентификация. – Devon
basicaly, когда я открываю заблокированную страницу, появляется всплывающее окно с полями для имени пользователя и пароля –