X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> htaccess - закрыть доступ к файлу, прояснить пару технических моментов насчет безопасности
Frankie
Frankie
Topic Starter сообщение 26.10.2012, 16:52; Ответить: Frankie
Сообщение #1


Вступление:
Есть сайт, на нем есть база в xml файле.

при запросе из браузера сайт.ру/файл.xml можно прочитать и скачать этот файл.

Закрываем этот файл от доступа через htaccess, например через редирект. В итоге у нас получается при запросе сайт.ру/файл.xml через редирект нас выкидывает просто на главную сайт.ру

Через htaccess мы закрываем доступ из браузера, а доступ скриптам с сервера остается, т.е. сама cms эту базу нормально читает и обрабатывает.



Внимание вопрос!
Если у нас скрипты на сервере имеют доступ к этой базе, то нельзя ли спарсить эту базу какими-то скриптами с другого сервера?

Или любой сторонний доступ к файлу рассматривается, как запрос из браузера?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rus23kav
rus23kav
сообщение 26.10.2012, 19:25; Ответить: rus23kav
Сообщение #2


Но ведь поисковому роботу вы тоже перекроете кислород.
Что по идее плохо скажется на индексации, а она и так не ахти (Я).


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 26.10.2012, 20:28; Ответить: rjksdfhe
Сообщение #3


Да уж, расшифруйте понятие "скрипты", а то и JS, и PHP - они все скрипты.
1) поставив запрет в .htaccess, все JS-скрипты будут блокированы для доступа к этому файлу
2) всем PHP-скриптам нас**ть плевать на .htaccess, у них полный доступ ко всему, что есть на сервере

(Frankie @ 26.10.2012, 16:52) *
Если у нас скрипты на сервере имеют доступ к этой базе, то нельзя ли спарсить эту базу какими-то скриптами с другого сервера?


Нельзя. (не учитываю инсайдеров у хостера и прочие проблемы).

Или дырки - смотрите сами, насколько защищена ваша система (от внешних атак: http://www.xakep.ru/. И, желательно, чтобы у вас был сотрудник, постоянно читающий это, и был в курсе).

Сообщение отредактировал rjksdfhe - 26.10.2012, 20:30
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 29.10.2012, 9:04; Ответить: Frankie
Сообщение #4


(rus23kav @ 26.10.2012, 19:25) *
Но ведь поисковому роботу вы тоже перекроете кислород.
Что по идее плохо скажется на индексации, а она и так не ахти (Я).

в том и дело, что эти файлы предназначены только для хранения базы сайта и для ПС и сторонних наблюдателей они не предназначены, поэтому и закрыл их
(rjksdfhe @ 26.10.2012, 20:28) *
Да уж, расшифруйте понятие "скрипты", а то и JS, и PHP - они все скрипты.
1) поставив запрет в .htaccess, все JS-скрипты будут блокированы для доступа к этому файлу
2) всем PHP-скриптам нас**ть плевать на .htaccess, у них полный доступ ко всему, что есть на сервере


под скриптами подразумеваю всю cms (PHP).
JS служит только для визуальных эффектов и с базой никак не работает

Сообщение отредактировал Frankie - 29.10.2012, 9:05
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lodas
lodas
сообщение 29.10.2012, 11:22; Ответить: lodas
Сообщение #5


Он имел ввиду парсерами и граберами. Думаю нельзя.. Но редирект через .htasses не самое изящное решение, данные лучше хранить в БД- так безопасней)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 29.10.2012, 12:06; Ответить: Frankie
Сообщение #6


(lodas @ 29.10.2012, 11:22) *
Он имел ввиду парсерами и граберами. Думаю нельзя.. Но редирект через .htasses не самое изящное решение, данные лучше хранить в БД- так безопасней)

что можете посоветовать вместо htaccess?

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как перенести правила переадресации из .htaccess в php обработчик nginx?
0 KrisGuseva 2084 28.12.2019, 7:33
автор: KrisGuseva
Открытая тема (нет новых ответов) Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM
всё в одном месте - экономия времени и денег
28 Germeso 25633 19.10.2019, 21:08
автор: Germeso
Открытая тема (нет новых ответов) Куплю доступ к сервису Linkpad
Сбор внешних ссылок
5 Kuzzma 2052 11.8.2019, 22:28
автор: Rybakin
Открытая тема (нет новых ответов) Передам доступ к Ahrefs за 1/3 цены месячной подписки
3 Tutich 1979 2.4.2019, 11:52
автор: Tutich
Открытая тема (нет новых ответов) Куплю доступ к tz.binet.pro
tz.binet.pro
0 tehno_music 2916 4.6.2018, 11:45
автор: tehno_music


 



RSS Текстовая версия Сейчас: 28.3.2024, 19:03
Дизайн