Změna kořenového adresáře
Zdravím,
potřeboval bych změnit kořenový adresář, abych mohl některé soubory, třeba s připojením k mysql, umístit tak, aby k nim prohlížeč neměl přístup. Aby se mi při zadání adresy "domena.wz.cz" vlastně zobrazilo "domena.wz.cz/php/index.php". Děkuji za odpovědi
potřeboval bych změnit kořenový adresář, abych mohl některé soubory, třeba s připojením k mysql, umístit tak, aby k nim prohlížeč neměl přístup. Aby se mi při zadání adresy "domena.wz.cz" vlastně zobrazilo "domena.wz.cz/php/index.php". Děkuji za odpovědi
Index nechej, kde je a includuj soubor s názvem třeba .htmysql.php , ve kterém budeš mít přihlašovací údaje - ten Apache nikdy nezobrazí. Soubory začínající ".ht" jsou blokovány.
Obecně je to však zbytečné. Pokud si ovšem neuděláš nějakou pitomou bezpečnostní díru (např. include nahraného souboru nebo textu). V tom případě žádná další ochrana nepomůže.
Obecně je to však zbytečné. Pokud si ovšem neuděláš nějakou pitomou bezpečnostní díru (např. include nahraného souboru nebo textu). V tom případě žádná další ochrana nepomůže.
děkuju, to jsem nevěděl.
Kit: To je sakra dobrý tip skrýt soubory za pomoci .ht :) Vím, že se tím skrývá .htaccess, ale že by se dalo skrývat i .htneco, tak to mě nenapadlo. Navíc, když se dívám do httpd.conf, tak je tato ochrana ještě účinější než samotné .htaccess. FilesMatch "^\.ht" je tam přístupné vždy. Kdežto .htaccess musíš nejdříve aktivovat.
Tomík: Díky. Napadlo mě to když jsem si uvědomil, že .htaccess a .htpasswd začínají stejně a FilesMatch v httpd.conf mi to potvrdil.
Ovšem pokud se útočníkovi podaří uploadovat část PHP s include(".htaccess"), je celé maskování k ničemu.
Ovšem pokud se útočníkovi podaří uploadovat část PHP s include(".htaccess"), je celé maskování k ničemu.
Nové příspěvky
Žádosti o obnovení odstavených domén
sspklimky.wz.cz - smazání
Detailní návod na připojení přes Total Commander
nefukční HTTPS s balíčkem základ
SPF a DKIM záznam
FTP server
Propojení PHP a MySQL
Přenos domény
Obnova webu
pomalá odezva webu
Obnovení webu
Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS - druhá část
Dotaz na bod podmínek "využívat poskytnutý prostor jako uložiště pro soubory, zejména pokud k nim nevede odkaz ze stránek a odkazovat se na ně z jiného serveru;
Překročení datového limitu
prosím můj účet přesunout na nejnovější server kvůli automatická instalaci Wordpressu
Nechodí mi email na obnovu hesla
nový web a hostíng
zrušení přesměrování
HTTP
obrazy.unas.cz
DNSSEC u přesunuté domény
Načítací kolečko při nové objednávce domény
Nefunguje domena s WWW
502 bad gateway
Přechod ze zadarmové domény na placenou
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami