Prevent direct acces of php files

Salutare tuturor

sa trecem la fapte

Se da un domeniu si un cms (wordrpress instalat).
Cum as putea restrictiona accesul la fisierele interne ale cms-ului (gen config.php) pentru a nu putea fi afisate in browser , atunci cand utilizatorul scrie in adress bar calea catre acel fisier. Adica tot ce e php sa fie interpretat de php si sa nu poate fi vizualizat in browser.

.htaccess sa fie raspunsul ?

thx

greets,
darklight

Poti schimba permisiunile pe acel fisier.

Salutare,

Da. Din cate stiu eu .htaccess e raspunsul. Poti folosi directiva <FilesMatch> pentru a restriciona de tot accessul catre anumite fisiere sau tipuri de fisiere.

Detalii aici: http://www.ssi-developer.net/htaccess/htaccess_protection_file.shtml

Atunci cand utilizatorul scrie in adress bar calea catre acel fisier ii va aparea un mesaj: 303 Forbidden blabla . Nu cred ca e nevoie ca acele fisiere de sistem sa fie interpretate de php cand utilizatorul incearca sa le acceseze direct.

darklight scrie:

Adica tot ce e php sa fie interpretat de php si sa nu poate fi vizualizat in browser.

pai la tine e altfel? ca la mine asa e. Ce e cu extensia PHP este interpretat de PHP si nu este vizualizat in browser. Trebuie doar sa scrii in configurarea Apache /IIS, ca pentru fisierele PHP se foloseste interpretorul respectiv.

de exemplu .. un fisier config.php in browser se vede ca o pagina blank, pentru ca nu afiseaza nimic. E un fisieri cu setari. Fara Print-uri si fara Echo-uri.

daca incepi si umblii la permisiuni o sa ai surprize. Cum vrei sa mai functioneze aplicatia aia daca nu-i mai dai lui Apache/PHP dreptul sa parseze fisiere de configurare?

mi se pare din cite spui, ca nu-ti merge PHP-ul, ceva nu ai configurat cum trebuie. In mod normal pagina trebuie sa fie blank, asa cum a spus si whooper. Asta inseamna ca la tine fisierele php nu se executa. Iti recomand sa reinstalezi APACHE-ul