| | | | |
Запретить доступ к файлам сайта
Сегодня поговорим о том, как запретить доступ к файлам на сайте. Иногда сталкиваемся с такой ситуацией, что нам нужно скрыть файл, чтобы он не смог открыться по ссылке. Конечно, на все 100% вы защититься не сможете, но это хоть что-то чем ничего…
Есть несколько способов как это сделать.
1.
Мы уже как-то писали об
авторизации , не будем повторяться…, на каждый файл ставим соответствующее условие и если вы не авторизованы, то получить доступ к нему не сможете…
И еще мы уже делали тему похожую - запрет на
просмотр папок
2.
Второй способ, которым я пользуюсь это запрет доступа к файлам через файл
.htaccess. Сразу скажу, что с ним вы можете делать все, что только сможете придумать! Его можно располагать в любой папке, в каждой папке… и прописывать соответствующие условия.
К примеру, если в родительской папке вы запретили доступ ко всем файлам, то в какой-то дочерней папке вы можете открыть какие-то файлы..
Но давайте все же перейдём к делу!
Как запретить доступ ко всем файлам
Записываем в файл htaccess такую запись:
deny from all
Как запретить доступ к файлам с определенным разрешением
Вам нужно закрыть доступ в папке к любым файлам с определенного разрешения, например txt и файл конфиг cfg
Делаем такую запись:
<Files ~ "\.(dat|cfg)$">
deny from all
</Files>
Пример - Как запретить доступ к файлам с определенным разрешением
Одно дело, когда сухая теория без примеров, то очень часто не понятно, как это должно работать!
Поэтому мы не поленились и сделали несколько примеров, для иллюстрации этих правил – запрета просмотра файлов!
Возьмем для примера вот такой путь и положим в него файл users.dat
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/1/users.dat
Если вы прошли по ссылке. То увидели, что файл спокойно можно открыть и прочитать, что собственно там написано!
Теперь создадим папку номер два с точно таким же файлом, но уже в эту папку положим файл htaccess – где и пропишем
<Files ~ "\.(dat|cfg)$">
deny from all
</Files>
Поробуйте перейти по ссылке..
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/2/users.dat
Как запретить доступ к одному файлу.
К примеру у вас есть один файл users.txt и к нему нужно запретить доступ.
Делаем такую запись:
<Files users.dat>
deny from all
</Files>
Пример - Как запретить доступ к одному файлу.
Но иногда нам требуется запретить доступ лишь к одному файлу, а в папке есть еще целая куча других файлов. Которые нам могут потребоваться!
Давайте создадим папку номер 3
В нее пометим три файла
1.файл htaccess с записью, см.чуть выше... Где запретим доступ только ко одному файлу…
2.users.dat:
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/3/users.dat
И в этой же папке будет у нас точно такой же файл лишь с изменённым названием…
3.users_1.dat:
http://dwweb.ru/__a-data/_primer/htaccess/zapretit_dostup_k_faylam/3/users_1.dat
Написать комментарий.
С вашими куками, что-то не то..., попробуете перезагрузить страницу..