Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.144.35.148] |
|
Сообщ.
#1
,
|
|
|
Привет всем !!!
Народ, как можно сделать следующее: У меня есть 2 файла: index.php - главный base.dat - текстовый файл При запуске index.php осуществляется выборка некоторых записей из base.dat. А как сделать так, чтобы человек, если в адресной строке пропишет base.dat не получил к нему доступ. То есть доступ к данным только после запроса в index.php. Какие плюсы и минусы с точки зрения безопасности ??? |
Сообщ.
#2
,
|
|
|
если есть MySQL - то лучше использовать его вместо записи в файл ( если ети данные не должны быть видны сразу )
если нет - то переместить етот файл в другую диру и настроить файл htaccess - поищи по етому форуму И ещё - можно по меньше раз Enter нажимать ? |
Сообщ.
#3
,
|
|
|
Лови листинг, добавишь его в твой .htaccess, и получишь перо жар-птицы, вернее пользователь, попытавшийся открыть его получит 403! %)))
<Files base.dat> deny from all </Files> |
Сообщ.
#4
,
|
|
|
А я смогу дописывать файл, если стоит "deny from all" ?
|
Сообщ.
#5
,
|
|
|
Конечно! Улавливай суть - .htaccess - это файл дополнительных настроек веб-сервера апач, он влияет только на его поведение, в данном случае - запрещение на вывод файла пользователю, запросившему файл с помощью запроса GET из веб-броузера.
К файловой системе (через которую осуществляет запись в файл скрипт) это никакого отношения не имеет. Пользуйся на здоровье! |