Jump to content
php.lv forumi

.htaccess


Recommended Posts

sveicinaati,

 

situaacija sekojosha:

ir direktorija: maindir ar apakshdiraam /dir1 , /dir2 ....

 

direktorijaam uzliek aizsardziibu

/dir1 ieleik htaccess:

order deny,allow

deny from all

allow from 10.0.0.1

 

/dir2 htaccess:

order deny,allow

deny from all

allow from 10.0.0.2

 

un vajadzeetu lai no ip adreses 10.0.0.3 tiktu klaat gan maindir, gan arii apakshdirektorijaam... + vajadzeetu lai ip adrese 10.0.0.3 nav jaanoraada abos .htaccess failos, kas ir /dir1 un /dir2.

 

vai to var izdariit? itkaa maindir ielikt .htaceess failu, kursh nenjem apakshdirektoriju htaccess failus galvaa(vai arii apakshdiru htaccess failiem noraadiit, ka tiem vispirms jaaklausa maindir htaccess fails)?

 

paldies

Link to comment
Share on other sites

viens variants ir njemt sarakstiit visos tajos apakshdiros allow from 10.0.0.3, un ja tev jamie ir ljoti daudz, tad kaapeec gan nevareetu uztaisiit scriptu, kas to izdara vairaak vai mazaak automaatiski ?

 

veel viens variants ir, ka varbuut darbojas includes... nezinu, katraa zinjaa neesu proveejis

 

un veel... vareetu meegjinaat izchakareet httpd.conf, kur to visu vajadzeetu speet sarakstiit nedaudz vieglaak ar domu, ka maindiram ieliekam acesu no 10.0.0.3 un subdiriem katram saveejo....

 

ok, taas gan ir tikai skaljas paardomas, jo nau man iipashas pieredzes ar htacesiem... bet nu mosh kaut kas noder ;)

Link to comment
Share on other sites

lieta taada, ka darbojos ar lietotaajiem un katram ir savs folderis, kur var redzeet tikai vinji un citi nee.

un ir taa saucamie superuseri, kas var browseet pa visaam direktorijaam...

 

ar php paliidziibu domaaju gjenereet htaccess failu, kur tad arii noraadu pieejas pie folderiem.

 

bet ja man buus 100 useri un vajadzees katraa foldera failaa pievienot rindinju

allow form 10.0.0.3

tad tas shkjiet buus ljoti neracionaali

(un izlogojoties atkal no visiem 100 failiem shii rindinja jaaizdzeesh)

 

un ja vienlaiciigi darbosies 5 superuseri, tad es vispaar to serveri nokaarshu....

Link to comment
Share on other sites

kaa to tu domaa??

 

lietotaaju ielogoshanaas notiek ar sesiju paliidziibu.

tad sanaak ka jaaveido ir .htpasw faili + htgroup (vai kaut kaa taa) faili. + nav ne jausmas kaa iestaastiit tam serverim lai vinjsh no mana sesijas mainiigaa saprastu, ka ir ielogojies attieciigais useris.

 

varbuut ir kaads piemeers.

 

jo pie direktorijaam es neeju "pa taisnu", bet gan lapaa tiek izvadiita bilde

<img src="bla.gif" /> un ja nav pieejas, tad gluzhi vienkaarshi sho bildi nevarees redzeet...

Link to comment
Share on other sites

Nu sesijas ir viens variants prieksh autorizaacijas veidoshanas, bet ja esmu pareizi sapratis visu domu,tad man liekas, ka viseertaak buutu likt to visu lietotaaju permiiciju infu datubaazee un tad lai scripts nosaka kur attieciigais lietotaajs tiek klaat un kur nee, attieciigi raadot vai neraadot to bildi... un tad arii autorizaaciju vari likt kaadu vien veelies... resp, sesijas vai http (kuru arii starp citu var nomenedzheet ar php scriptu)

 

ok, princips varbuut ir nedaudz sarezhgjiits, bet manupraat tas ir visjeedziigaakais variants kaa kaut ko taadu izdariit

 

Update

taa, pirmiit laikam neiebraucu iiti tajaa textaa... kaukaa galiigi nedomaajas shodien ;)

nu ja reiz tev ir taa visa autorizaacija ar sesijaam jau gatava, tad tikai pieregjistree sesijaa kaut kaadu mainiigo, kas ir attieciigaa lietotaaja id vai kaut kas liidziigs (whatever kas teu tur ienaak praataa) ar session_register() un tad teixim uztaisi f-ju check_perms(), kurai teiksim tiek iedots tas pats lietotaaja id peec kura tad arii funkcija tev kaut kaa pasaka vai vinjam ir tiesiibas liist iekshaa attieciigajaa direktorijaa vai nav

 

taada apmeeram ir visa doma....

P.S. <:: Offtopic ::> Sestdienaas straadaat tochna ir galiigi garaam... :/

Edited by RuncZ
Link to comment
Share on other sites

"uztaisi f-ju check_perms(), kurai teiksim tiek iedots tas pats lietotaaja id peec kura tad arii funkcija tev kaut kaa pasaka vai vinjam ir tiesiibas liist iekshaa attieciigajaa direktorijaa vai nav"

 

tur jau taa probleema, ka nevaru izdomaat to funkciju.

 

esmu jau izmeegjinaajies taa:

saakumaa paarbauda autorizaaciju (vai ir ilogojies utt) un tad <img src="bilde.jpg" />

 

tas ta straadaa, bet ja es uzrakstu pa taisno linku http://kautkas.lv/bilde.jpg tad es vinjai tieku klaat. taatad tur ir jaabuut jau aizsardziibai servera liimenii un php diez vai to varees nogriezt.

 

veelviens variants ko izmeegjinaaju ir

ieleik diraa htaccess ar Deny form all

ar php paarbaudu vai liet ir ielogojies lietotaajs un tad nolasu to bildi kaa failu

$fp = fopen( $file, 'r' );
while( $data = fread($fp,512) ) {
      print $data;
}

uz mozillas tas darbojas normaali, bet uz ie izmet lai es noraadu ar kaadu progu lai atveru php failu...

varbuut ka nebija pareizi headeri, bet uz moziillas ta gaaja..

 

ir veel kaadas idejas.

 

btw: ja es ielieku permiicijas datu baazee, tad taapat ir vajadziigi htaccess faili lai netiek pa taisno.

ja arii uzlieku visur Deny from all, tad atkal ir probleema, kaa lai tiek autorizeejies lietotaajs klaat. Jo ko tad taadu datu baazee varu ielikt?

Varu ielikt atteelus, kurus driikst apskatiit, bet tas neatrisina probleemu kaa netikt atteeliem klaat pa taisno vai arii kaa tiek klaat regjistreets useris...

 

cerams, ka nebija paaraak jucekliigi, bet taa ir probleema, kas mani vienkaarshi kaitina... :(

Link to comment
Share on other sites

hmmm... vot saaku te domaat par http autorizaaciju ar php... bet tas laikam iisti nederees...

 

tomeer taa doma par faila (bildes) aizsuutiishanu doma nau slikta, vajadziigs tikai pareizais headeris...

header("Content-type: image/jpeg");

header("Content-type: image/gif");

header("Content-type: image/png");

utt utjp

 

taa, ka domaaju, ka liec vien deny from all citaadi tur taadu security neieguusi :)

Link to comment
Share on other sites

juus kaukaa novirziijaaties no saakuma teemas, es par to -

varbuut visu esmu sapratis galiigi shkeersaam, bet man liekas - taa -

/maindir

order allow, deny

deny from all

allow from 10.0.0.3

 

/maindir/subdir1

order allow, deny

allow from 10.0.0.1

 

/maindir/subdir2

order allow, deny

allow from 10.0.0.2

 

ieveero, ka te ir "order allow, deny" nevis "order deny, allow".

 

 

 

Order Allow, Deny: The Allow directives are evaluated before the Deny directives. Access is denied by default. Any client which does not match an Allow directive or does match a Deny directive will be denied access to the server.

 

http://httpd.apache.org/docs/mod/mod_access.html#order

 

ja neko nejaucu, tieshi taa mees esam pieradushi domaat par failu permisijaam un to paarmantojamiibu zem ntfs

Edited by cuuu
Link to comment
Share on other sites

izmeegjinaaju arii cuuu ieteikumu, bet nu laikam ka man rokas par liikaam.

 

veelreiz meegjinaashu pateikt ko man vajag.

 

ir maindir/ ar apaskshdiraam sub1 un sub2

lietotaajam ar adresi 10.0.0.3 ir jaatiek klaat gan maindir gan sub1 gan sub2

 

lietotaajam ar adresi 10.0.0.1 ir jaatiek tikai sub1

un lietotaajam ar 10.0.0.2 ir jaatiek pie sub2

 

tas laikam ir kaa cuuu teica, tomeer tas nestraadaa.. tev straadaa?

Edited by hu_ha
Link to comment
Share on other sites

  • 2 weeks later...

Skjiet buushu aizmirsis pateikt paldies visiem, kas centaas paliidzeet. PALDIES! :)

 

Izdomaaju taadu variantu:

1) aizliedzu direktorijas listingu

 

2) tad lieku php kodu:

koda saakumaa ir paarbaude, ja nedriikst tad die("Nav pieejas");

ja ir pieeja tad <img src="dir/bilde.jpg"/>

 

3)ar mod_rewrite paarakstam, ka linkaa nedriikst paraadiities direktorija "dir", liidz ar to pa taisno nevarees tikt klaat...

 

Tas tad arii ir gjeniaalais risinaajums.

Link to comment
Share on other sites

×
×
  • Create New...