Сегодня поговорим о том, как запретить доступ к файлам на сайте. Иногда сталкиваемся с такой ситуацией, что нам нужно скрыть файл, чтобы он не смог открыться по ссылке. Конечно, на все 100% вы защититься не сможете, но это хоть что-то чем ничего…
Есть несколько способов как это сделать.
Мы уже как-то писали об авторизации , не будем повторяться…, на каждый файл ставим соответствующее условие и если вы не авторизованы, то получить доступ к нему не сможете…
И еще мы уже делали тему похожую - запрет на просмотр папок
Второй способ, которым я пользуюсь это запрет доступа к файлам через файл .htaccess. Сразу скажу, что с ним вы можете делать все, что только сможете придумать! Его можно располагать в любой папке, в каждой папке… и прописывать соответствующие условия.
К примеру, если в родительской папке вы запретили доступ ко всем файлам, то в какой-то дочерней папке вы можете открыть какие-то файлы..
Но давайте все же перейдём к делу!
Записываем в файл htaccess такую запись:
Вам нужно закрыть доступ в папке к любым файлам с определенного разрешения, например txt и файл конфиг cfg
Делаем такую запись:
<Files ~ "\.(dat|cfg)$">
deny from all
</Files>
Одно дело, когда сухая теория без примеров, то очень часто не понятно, как это должно работать!
Поэтому мы не поленились и сделали несколько примеров, для иллюстрации этих правил – запрета просмотра файлов!
Возьмем для примера вот такой путь и положим в него файл users.dat
Если вы прошли по ссылке. То увидели, что файл спокойно можно открыть и прочитать, что собственно там написано!
Теперь создадим папку номер два с точно таким же файлом, но уже в эту папку положим файл htaccess – где и пропишем
<Files ~ "\.(dat|cfg)$">
deny from all
</Files>
Поробуйте перейти по ссылке..
К примеру у вас есть один файл users.txt и к нему нужно запретить доступ.
Делаем такую запись:
deny from all
</Files>
Но иногда нам требуется запретить доступ лишь к одному файлу, а в папке есть еще целая куча других файлов. Которые нам могут потребоваться!
Давайте создадим папку номер 3
В нее пометим три файла
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/3/users.dat
И в этой же папке будет у нас точно такой же файл лишь с изменённым названием…
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/3/users_1.dat
Поддержка граватар