1. дома
  2. Вопрос и ответ
  3. Предотвращение доступа к файлам на веб-сайте

Предотвращение доступа к файлам на веб-сайте

2014-01-14 7 views
0

Я создаю сайт с моей собственной CMS. Моя проблема в том, что я могу получить доступ к определенным файлам через URL-адрес в браузере.Предотвращение доступа к файлам на веб-сайте

Я пытался заблокировать его с помощью .htaccess, но когда я это делаю, он также прекращает работу моих функций, потому что они заблокированы.

Кто-нибудь знает решение моей проблемы?

источник

2014-01-14 Mr.K

+3

* «Я попытался заблокировать его через .htaccess, но когда я это сделаю, он также остановит мои функции от работы **, потому что они заблокированы **.» * Вы говорите, что хотите заблокировать доступ к этим файлам, но затем жалуются, что они заблокированы? –

+0

Он хочет, чтобы люди не добирались до него напрямую, но серверу должно быть разрешено обращаться к ним. – Mave

+0

Но когда вы загружаете страницу и просматриваете встроенное изображение или нажимаете ссылку на странице, ** все равно вы загружаете эти файлы **, сервер ничего не загружает. Если вы хотите запретить доступ к этим файлам в другом месте, вам нужно проверить против референта, который может быть подделан, поэтому нет никакой гарантии, что вы блокируете все. –

ответ

0

Добавить линию в конце .htaccess

 Options All -Indexes

или использовать

<FilesMatch "*\.(css|js|png)$"> 
Order Allow,Deny 
Allow from all 
</FilesMatch>

источник

2014-01-14 07:43:01

+1

Это отключает список каталогов, а не блокирует доступ к файлам. – msg7086

+0

Используйте Order Allow, Deny Разрешить из всех

0

Ваши функции в сценарии на стороне сервера или на стороне клиента сценария?

Если они являются серверными, вы можете заблокировать HTTP-доступ к файлам, поместив их в каталог, к которому не нужно обращаться через HTTP, а затем помещать директиву в файл htaccess этого каталога.

Если это клиентская сторона, вы не можете заблокировать доступ к ним и все еще иметь скрипты. Браузер выполняет сценарий, и ему необходимо получить доступ к этим файлам. Вы можете делать хакерские вещи, например, отказывать в обслуживании файла, если не присутствует определенный URL-адрес реферера, но я не рекомендую это делать, потому что это может вызвать проблемы с удобством использования, кэшированием и поисковыми системами.

источник

2014-01-14 07:48:40

+0

я первоначально не видим, что этот вопрос был помечен, как PHP, так что на стороне сервера часть что касается. Я оставлю часть стороны клиента, потому что по-прежнему важно признать это различие. –

Смежные вопросы

 Смежные вопросы