Как лучше зашиту сделать?

Статус
Закрыто для дальнейших ответов.

czp

czp
Регистрация
05.06.2011
Сообщения
635
скажите как лучше поступить, есть некторые кидают в папки индекс штмл пустой с белым фоном, что бы нельзя было просмотреть содержимое папки, а некоторые ШТАККЕС фаил кидают вглавную и в нем запрет на загрузку папок без индекса, как лучше? я допустим смотрю в сторону штаккес, но вот стал замечать что во многих цмс сделано через индекс, и задумался может в штаккес есть дырка, подскажите как лучше?
 

czp

czp
Регистрация
05.06.2011
Сообщения
635
а что в нем плохого? в штаккес
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 138
в написание
 

tigra60

Спасатель
Регистрация
10.12.2009
Сообщения
1 990
Нафига нам тут ваши ребусы?
Не знаете, как звучит эта аббревиатура (эйчтиэксесс), пишите по английски.
Задолбали уже своими хтмл и цсс. Воистину, в козьем болоте от шампанского икают.
 

lekzd

parse error: parse error, unexpected T_STRING...
Регистрация
17.02.2011
Сообщения
1 125
Так есть ли какие-либо реальные минусы закрытия папок в .htaccess, перед киданием пустого index.htm в каждую папку?
 

medwoodu

Злобный модер
Регистрация
22.12.2005
Сообщения
1 418
Так есть ли какие-либо реальные минусы закрытия папок в .htaccess, перед киданием пустого index.htm в каждую папку?
Минусов нет. Не забывайте, что популярные движки пишутся под любой хостинг, есть там разрешение на htaccess или нет. Вот по-этому, чтобы закрыть возможную дыру и создают эти файлы. А если это ваш хостиг и вы размещаете на нем свой сайт -то более чем достаточно грамотно его настроить.
 

blackcot

Well-Known Member
Регистрация
10.09.2009
Сообщения
439
Я делаю и так, и так - хуже не будет...
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 138
+ лучше делать перенаправление все таки на 404 страницу.
И делать ее лучше все же через "ШТАККЕС фаил", но я все же для надежности (как написано постом выше) кидаю и index.html с ридеректом в хедере на 404 в особо важных папках. А щас подумал, лучше еще и index.php вместо index.html с location в header
Так же для папок с сис.файлами для скриптов, к которым нет прямого доступа (такие файлы спец выношу в папку) закрываю вообще прямой доступ (к папкам и файлам). Например configuration.php или аналог (смысл ясен думаю) вообще не нужен по прямому доступу

Это все дает и защиту и юзабильность
 

czp

czp
Регистрация
05.06.2011
Сообщения
635
Так же для папок с сис.файлами для скриптов, к которым нет прямого доступа (такие файлы спец выношу в папку) закрываю вообще прямой доступ (к папкам и файлам). Например configuration.php или аналог (смысл ясен думаю) вообще не нужен по прямому доступу
непонятно :huh:
как закрыть то?чем?я кроме "ШТАККЕС фаил" и пустого индекса, не знаю :blush:
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 138
Если к папке с файлами прямой доступ из браузера не нужен, там лежат системные файлы (не путать со всякими иконками, js и css, а именно php, такие как configuration.php), то закрываем достум к папке - в эту папку кладем "ШТАККЕС фаил" с текстом
Код:
deny from all
Можно конечно прописать и в основном, но мне проще внутри папки, что б можно было ее переместить, переименовать.
 

medwoodu

Злобный модер
Регистрация
22.12.2005
Сообщения
1 418
+ лучше делать перенаправление все таки на 404 страницу.
И делать ее лучше все же через "ШТАККЕС фаил", но я все же для надежности (как написано постом выше) кидаю и index.html с ридеректом в хедере на 404 в особо важных папках. А щас подумал, лучше еще и index.php вместо index.html с location в header
Так же для папок с сис.файлами для скриптов, к которым нет прямого доступа (такие файлы спец выношу в папку) закрываю вообще прямой доступ (к папкам и файлам). Например configuration.php или аналог (смысл ясен думаю) вообще не нужен по прямому доступу

Это все дает и защиту и юзабильность
блин, мужики, а еще одевайте презерватив и резиновые перчатки.

На самом деле обрамляйте код в классы и будет вам счастье...
 

czp

czp
Регистрация
05.06.2011
Сообщения
635
блин, мужики, а еще одевайте презерватив и резиновые перчатки.
та перчатки то лищнее :laugh:
--
вообшем если не использовать "ШТАККЕС фаил", то кидаем index.php в папку, в котором переадресация на сраницу с ошибкой, мол нет такого каталога, и в каждый фаил ****.php в первой строке пишем типа if (ACCES != 1) { переадресация }, и этот ACCES в самом первом индексе фаиле присваиваем = 1, что бы если на прямую чел пытается ломиться в фаил что бы не пускало, такая схемай пойдет?
--
это если без "ШТАККЕС фаил"
 

Coder

Новичок
Регистрация
08.05.2011
Сообщения
2
Если создать файл "ШТАККЕС", прописать в нём "Options -Indexes", закинуть это дело в папку, к которой нужно закрыть доступ, то при переходе в эту папку, вам выдаст в браузер ошибку 403
 
  • Like
Реакции: czp

czp

czp
Регистрация
05.06.2011
Сообщения
635
Если создать файл "ШТАККЕС", прописать в нём "Options -Indexes", закинуть это дело в папку, к которой нужно закрыть доступ, то при переходе в эту папку, вам выдаст в браузер ошибку 403
такое знаю, вопрос интересует защиты без "ШТАККЕС"
 

deMone

Злой страшный дядька
Регистрация
30.01.2006
Сообщения
937
скажите как лучше поступить, есть некторые кидают в папки индекс штмл пустой с белым фоном, что бы нельзя было просмотреть содержимое папки, а некоторые ШТАККЕС фаил кидают вглавную и в нем запрет на загрузку папок без индекса, как лучше? я допустим смотрю в сторону штаккес, но вот стал замечать что во многих цмс сделано через индекс, и задумался может в штаккес есть дырка, подскажите как лучше?
Никаких дырок там нет. Просто существуют хостинги, на которых .htaccess использовать нельзя. Либо конкретно
Код:
Options -Indexes
запрещены. В таком случае возникла бы ошибка, и пользователь не смог бы просмотреть ни одного файла в папке, где эта ошибка возникла.

Так что пустой index.html — это способ защиты от плохого хостинга.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ