X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> htaccess - закрыть доступ к файлу, прояснить пару технических моментов насчет безопасности
Frankie
Frankie
Topic Starter сообщение 26.10.2012, 16:52; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Вступление:
Есть сайт, на нем есть база в xml файле.

при запросе из браузера сайт.ру/файл.xml можно прочитать и скачать этот файл.

Закрываем этот файл от доступа через htaccess, например через редирект. В итоге у нас получается при запросе сайт.ру/файл.xml через редирект нас выкидывает просто на главную сайт.ру

Через htaccess мы закрываем доступ из браузера, а доступ скриптам с сервера остается, т.е. сама cms эту базу нормально читает и обрабатывает.



Внимание вопрос!
Если у нас скрипты на сервере имеют доступ к этой базе, то нельзя ли спарсить эту базу какими-то скриптами с другого сервера?

Или любой сторонний доступ к файлу рассматривается, как запрос из браузера?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rus23kav
rus23kav
сообщение 26.10.2012, 19:25; Ответить: rus23kav
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 413
Регистрация: 13.7.2011
Поблагодарили: 96 раз
Репутация:   21  


Но ведь поисковому роботу вы тоже перекроете кислород.
Что по идее плохо скажется на индексации, а она и так не ахти (Я).


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 26.10.2012, 20:28; Ответить: rjksdfhe
Сообщение #3


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


Да уж, расшифруйте понятие "скрипты", а то и JS, и PHP - они все скрипты.
1) поставив запрет в .htaccess, все JS-скрипты будут блокированы для доступа к этому файлу
2) всем PHP-скриптам нас**ть плевать на .htaccess, у них полный доступ ко всему, что есть на сервере

(Frankie @ 26.10.2012, 16:52) *
Если у нас скрипты на сервере имеют доступ к этой базе, то нельзя ли спарсить эту базу какими-то скриптами с другого сервера?


Нельзя. (не учитываю инсайдеров у хостера и прочие проблемы).

Или дырки - смотрите сами, насколько защищена ваша система (от внешних атак: http://www.xakep.ru/. И, желательно, чтобы у вас был сотрудник, постоянно читающий это, и был в курсе).

Сообщение отредактировал rjksdfhe - 26.10.2012, 20:30
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 29.10.2012, 9:04; Ответить: Frankie
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


(rus23kav @ 26.10.2012, 19:25) *
Но ведь поисковому роботу вы тоже перекроете кислород.
Что по идее плохо скажется на индексации, а она и так не ахти (Я).

в том и дело, что эти файлы предназначены только для хранения базы сайта и для ПС и сторонних наблюдателей они не предназначены, поэтому и закрыл их
(rjksdfhe @ 26.10.2012, 20:28) *
Да уж, расшифруйте понятие "скрипты", а то и JS, и PHP - они все скрипты.
1) поставив запрет в .htaccess, все JS-скрипты будут блокированы для доступа к этому файлу
2) всем PHP-скриптам нас**ть плевать на .htaccess, у них полный доступ ко всему, что есть на сервере


под скриптами подразумеваю всю cms (PHP).
JS служит только для визуальных эффектов и с базой никак не работает

Сообщение отредактировал Frankie - 29.10.2012, 9:05
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lodas
lodas
сообщение 29.10.2012, 11:22; Ответить: lodas
Сообщение #5


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 22.4.2012
Поблагодарили: 1 раз
Репутация:   -3  


Он имел ввиду парсерами и граберами. Думаю нельзя.. Но редирект через .htasses не самое изящное решение, данные лучше хранить в БД- так безопасней)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 29.10.2012, 12:06; Ответить: Frankie
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


(lodas @ 29.10.2012, 11:22) *
Он имел ввиду парсерами и граберами. Думаю нельзя.. Но редирект через .htasses не самое изящное решение, данные лучше хранить в БД- так безопасней)

что можете посоветовать вместо htaccess?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
56 zuziken 41185 8.12.2017, 16:50
автор: zuziken
Горячая тема (нет новых ответов) "ВКонтакте" и "Одноклассники" ограничили доступ к музыке
38 MissContent 3240 7.11.2017, 23:06
автор: moneytuz
Открытая тема (нет новых ответов) Проблема с 301 редиректом в htaccess
не срабатывает с (без www) на www
14 danc1r0k 1999 2.11.2017, 14:44
автор: vadosseo
Открытая тема (нет новых ответов) Закрыть дубль ww2.site.ru
6 kelevra 1240 28.10.2017, 13:00
автор: KirillTaranenko
Открытая тема (нет новых ответов) Редирект в ModX через .htaccess коряво работает
9 kstnews 693 15.10.2017, 21:12
автор: x64


 



RSS Текстовая версия Сейчас: 17.12.2017, 18:28
Дизайн