• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

ht

[Resolvido] Bloquear acesso directo a ficheiros

11 mensagens neste tópico

boas  ;)

queria saber se é possível, no servidor web Apache, bloquear o acesso a directo a determinados ficheiros.. tipo imagens, scripts, etc..

ou seja só pretendo que esses ficheiros sejam incluídos no código php da página..

cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É possível

é só colocares os ficheiros numa directoria onde só o user do apache tem permissões.

De cor não me lembro como definir isso, se se procurares por tutoriais de instalação do PHP + MySQL no apache é comum aparecer essa configuração para os ficheiros com os dados de login ao MySQL.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ou entao fazes uma cena do tipo:

ficheiro que inclui:

<?
$include = true
include("inc/include.php");
?>

ficheiro incluido:

<?
if ($include != true) {
die ("Hacking attempt!");
}

// o resto do codigo
?> 

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mas isso só funciona para ficheiros php, não funciona para imagens ou outras cenas.

Mas é uma opção

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

... talvez se esses files estiverem no nível do www... é só uma ideia.

ex:  ../includes/file.php

abraço,

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

eu uso as soluções apontadas nestes dois ultimos tópicos. A do scroll é mais segura.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

karva, para os ficheiros php já sabia isso... mas obg na mesma

rgcaldas, se puser os ficheiros onde o user apache tem permissões, depois o site não consegue lê-los..

scroll, se puser os ficheiros no nível acima do www, não é possível escrever neles...

através do htaccess só consigo proteger certas áreas do site por password, mas esse método não dá para ler/escrever nesses ficheiros... ;)

se calhar a unica solução é ler e colocar na bd.. só que a bd irá ficar "mt pesada"...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não, o .htaccess pode mandar um erro 404 ao cliente.

Usando o mod_rewrite, tudo o que se tente aceder abaixo de /filesprotegidos/, é redireccionado para uma página de erro. ;)

Exemplo de /filesprotegidos/.htaccess:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteRule ^(.*) ../pag_erro.htm
</IfModule>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

epa desconhecia essa directiva do apache... :wallbash:

obrigado pela ajuda ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora