Приветствую Вас Гость • Регистрация • Вход
Воскресенье, 13.10.2019
Главная » 2012 » Декабрь » 20 » Защита папок и файлов сайта с помощью .htaccess
10:04
Защита папок и файлов сайта с помощью .htaccess
Современный сколько-нибудь сложный сайт состоит из множества файлов, которые расположены в нескольких каталогах, и наличие полного доступа к ним у любого желающего иногда может иметь негативные последствия для функционирования сайта.
Речь идет о ситуации, когда любой желающий может увидеть содержимое любого из каталогов сайта прописав путь к каталогу например так: "http:/mysite.ru/каталог_1/...". Получить доступ к файлу можно подобным образом: " http:/mysite.ru /каталог_1/.../имя_файла"
Для того, чтобы избежать подобной ситуации, запретим просмотр содержимого каталогов, в которых нет индексного файла (index.html, index.php или подобных). Для этого, в корневом каталоге сайта создадим файл .htaccess следующего содержания:
Options -Indexes
В качестве дополнительной меры можно запретить доступ к файлам в любой из папок вашего сайта. Для этого, в выбранном вами каталоге также создадим файл .htaccess в который запишем:
Order Deny, Allow
Deny from All
Доступ будет запрещен как к файлам данного каталога так и к файлам всех вложенных в него каталогов (т. е. рекурсивно).
Будьте внимательны с размещением файлов .htaccess, содержащих данные директивы. Если вы разместите подобный файл в папке, содержащей графические файлы, включаемые в сайт тегом <img src="" /> или файлы стилей (подключаемые с помощью <link rel="STYLESHEET" type="text/css" href="main.css" />) доступ к данным файлам будет запрещен.
На файлы подключаемые в скриптах (например с помощью require() в php-скрипте) размещение файла .htaccess с подобными директивами не повлияет.
См.также - Пароль на сайт или папку с помощью .htaccess
Категория: Защита | Просмотров: 1268 | Добавил: Samosval |Рейтинг: 0.0/0


Всего комментариев: 0
avatar
    Яндекс.Метрика
Сайт создан в системе uCozЯндекс.Метрика