Witam,
próbowałem ustawić różne zabezpieczenia dla pliku ini na serwerze. Chodzi mi o to że w tym pliku posiadam ustawienia konfiguracyjne, które chcę mieć możliwość odczytu i zapisu. Niestety jeżeli ktoś poda dokładną ścieżkę do pliku to może sobie go ściągnąć na dysk.
Jak zabezpieczyć plik przed przeczytanie/ściągnięciem z serwera?
Pozdrawiam
.htaccess
You can forbid a particular file using its name and extension.
<Files config.inc.php>
order allow,deny
deny from all
</Files>This example forbids the file config.inc.php to be accessed.
Mam serwer na home.pl i w głównym katalogu strony (nie serwera) stworzyłem plik .htaccess i wpisałem od niego:
<Files config.ini>
order allow,deny
deny from all
</Files>
Plik config.ini jest w tym samym katalogu. Mimo to nadal mogę pobrać plik ze strony.
W takim razie zrobiłeś coś źle. Czy plik na pewno nazywa się .htaccess z kropką na początku? Musi być idealnie tak nazwany.
Wszystko zrobiłem ok, ale chyba serwer musiał się odświeżyć. Sprawdziłem właśnie i działa, natomiast wczoraj nie działało.
Dzięki za pomoc.