Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

darklight · Data înscrierii: 15/Sep/2007 Mesaje: 1

Salutare tuturor

sa trecem la fapte :)

Se da un domeniu si un cms (wordrpress instalat).
Cum as putea restrictiona accesul la fisierele interne ale cms-ului (gen config.php) pentru a nu putea fi afisate in browser , atunci cand utilizatorul scrie in adress bar calea catre acel fisier. Adica tot ce e php sa fie interpretat de php si sa nu poate fi vizualizat in browser.

.htaccess sa fie raspunsul ?

thx

greets,
darklight

Cosmin Chiru · Data înscrierii: 19/Apr/2007 Mesaje: 213

Poti schimba permisiunile pe acel fisier.

sharp20 · Data înscrierii: 12/Iul/2007 Mesaje: 36 Locaţie: sushiava

Salutare,

Da. Din cate stiu eu .htaccess e raspunsul. Poti folosi directiva <FilesMatch> pentru a restriciona de tot accessul catre anumite fisiere sau tipuri de fisiere.

Detalii aici: http://www.ssi-developer.net/htaccess/htaccess_protection_file.shtml

Atunci cand utilizatorul scrie in adress bar calea catre acel fisier ii va aparea un mesaj: 303 Forbidden blabla . Nu cred ca e nevoie ca acele fisiere de sistem sa fie interpretate de php cand utilizatorul incearca sa le acceseze direct.

whooper

darklight a scris:
Adica tot ce e php sa fie interpretat de php si sa nu poate fi vizualizat in browser.

pai la tine e altfel? ca la mine asa e. Ce e cu extensia PHP este interpretat de PHP si nu este vizualizat in browser. Trebuie doar sa scrii in configurarea Apache /IIS, ca pentru fisierele PHP se foloseste interpretorul respectiv.

de exemplu .. un fisier config.php in browser se vede ca o pagina blank, pentru ca nu afiseaza nimic. E un fisieri cu setari. Fara Print-uri si fara Echo-uri.

daca incepi si umblii la permisiuni o sa ai surprize. Cum vrei sa mai functioneze aplicatia aia daca nu-i mai dai lui Apache/PHP dreptul sa parseze fisiere de configurare?

PHPRomania Bot · Mie Dec 26, 2007 7:01 pm