NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Zamezení přístupu přes URL k souborům

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Jak se ti líbí článek?
Před uložením hodnocení, popiš prosím autorovi, co je špatněZnaků 0 z 50-500
Jak se ti kurz líbí?
Tvé hodnocení kurzuZnaků 0 z 50-500
Aktivity
Avatar
Stivko
Člen
Avatar
Stivko:17.8.2019 18:02

Zdravím,

V url např. /localhost/ro­ot/fotogaleri­e/index.php, 'fotogalerie' v url je složka. Pokud teď v url nechám pouze /localhost/ro­ot/fotogalerie tak mi to zobrazí celou složku se všemi soubory a to nechci. Otázka tedy zní: jak tomu mohu zabránit, aby to uživatele po tomto pokusu přesunulo na jinou stránku předem určenou či 404 error. Díky za rady.

Odpovědět
17.8.2019 18:02
Nikdy není pozdě začít s něčím novým
Avatar
David Jančík
Vlastník
Avatar
Odpovídá na Stivko
David Jančík:17.8.2019 19:29

Předpokládám, že používáš Apache. Toto můžeš nastavit pomocí souboru .htaccess. Do kterého napíšeš Options -Indexes. Více si můžeš přečíst např. zde: PHP MVC - .htaccess, autoloader a obecný kontroler

Nahoru Odpovědět
+2
17.8.2019 19:29
Zapomeň, že je to nemožné a udělej to ;)
Avatar
Stivko
Člen
Avatar
Odpovídá na David Jančík
Stivko:17.8.2019 21:16

Díky, nevšiml jsem si toho. Bohužel to nefunguje. Stále stejná chyba a pořád přemýšlím, kde může být problém.

Nahoru Odpovědět
17.8.2019 21:16
Nikdy není pozdě začít s něčím novým
Avatar
David Jančík
Vlastník
Avatar
Odpovídá na Stivko
David Jančík:17.8.2019 21:36

Přidávám pár tipů, které by ti mohly pomoci:

  1. .htaccess by měl být v kořenovém adresáři - každý další .htaccess v podsložce přepisuje ten původní
  2. Můžeš zkusit nastavit DirectoryIndex (http://www.htaccess-guide.com/…yindex-uses/)
  3. Přesměrování všech požadavků na výchozí soubor - viz. ten článek co jsem posílal. Tento řádek specifikuje, že se to netýká existujících složek RewriteCond %{REQUEST_FILENAME} !-d, takže bys ho musel odebrat. Nebo si nastavit, které složky to má/nemá matchovat.
  4. Můžeš si stanovit, co se má pro každý soubor/složku stát - chybový stav, přesměrování... https://www.opentechguides.com/…ecurity.html
  5. Můžeš vytvořit .htaccess, který dáš do té dané složky a jen pro ni zakážeš přístup - za použití této řádky deny from all

Jinak doporučuji projít zdejší tutoriály v sekcích HTML & CSS, PHP. Najdeš tam spoustu podobných problémů řešených v praxi na konkrétních projektech.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
+3
17.8.2019 21:36
Zapomeň, že je to nemožné a udělej to ;)
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.