blokowanie plików w htaccess

Odpowiedz Nowy wątek
ziomasek
2010-07-03 13:01
ziomasek
0

witam serdecznie

czy w htaccess można w jakiś sposób zablokować wgrywanie do folderów plików innych niż jpg?

problem jest taki, że muszę mieć folder chmod 777 żeby uploadować pliki, mój skrypt jest zabezpieczony i niby nie powinien wgrywać plików php na serwer

ale czy z punktu widzenia samego htaccess można to jeszcze jakoś zabezpieczyć?

Pozostało 580 znaków

2010-07-03 13:11

Rejestracja: 12 lat temu

Ostatnio: 9 miesięcy temu

0

Hmm, możesz zablokować dostęp do plików innych niż JPG używając <files>
Bodajże:

Deny From All
<Files *.jpg>
Allow From All
</Files>

Jeśli nie zadziała, to dodaj gwiazdkę przed .jpg.


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

2010-07-03 13:11
Moderator

Rejestracja: 13 lat temu

Ostatnio: 3 tygodnie temu

Lokalizacja: Rzeszów

0

htaccess nijak się ma do uploadowania plików,
ale możesz zrobić tak, żeby pliki php się nie wykonywały z jakiegoś folderu

<Files *.php>
  deny from all
</Files>

Pozostało 580 znaków

2010-07-03 13:12

Rejestracja: 12 lat temu

Ostatnio: 9 miesięcy temu

0
dzek69 napisał(a)

htaccess nijak się ma do uploadowania plików,
ale możesz zrobić tak, żeby pliki php się nie wykonywały z jakiegoś folderu

<Files *.php>
deny from all
</Files>

Wgram sobie .php3/4/5 i będzie działać :>
Lepiej jest zdefiniować typy plików które MOGĄ być pokazane, niż te które nie mogą.


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

ziomasek
2010-07-03 13:13
ziomasek
0

ale htacces ma się jakoś do include i require?

nie mam teraz dostępu do serwera do poniedziałku więc nie sprawdzę, a być może rozwiązaliście całe moje główkowanie ;D

zatem, w głównym folderze mam index.php który dołącza z katalogu includes jakieś pliki php

czy jak wgram do tego katalogu includes taki plik hta to i tak będzie mi index pobierał te pliki?

Pozostało 580 znaków

2010-07-03 13:15

Rejestracja: 12 lat temu

Ostatnio: 9 miesięcy temu

0

Pliki .htaccess służą do tego, żeby serwer wiedział co nam zaserwować. Na PHP te zabezpieczenia nie działają.
Pokaż skrypt i powiedz dokładnie co chcesz zrobić, chyba nie includujesz JPG, prawda? oO

@Down
Ma się wprawę...


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

2010-07-03 13:16
Moderator

Rejestracja: 13 lat temu

Ostatnio: 3 tygodnie temu

Lokalizacja: Rzeszów

0

Twoje skrypty php mogą czytać to co masz zablokowane htaccessem.. ale tą regułke w htaccess wrzuc do folderu gdzie zapisujesz wysłane pliki..
edit: ok Demonical, jestes szybszy ;p


Pozostało 580 znaków

ziomasek
2010-07-03 13:20
ziomasek
0

nie nie, includuje inne pliki php :)

ok dzięki wam za pomoc ;]

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0