Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 30.08.2015, 18:02
Аспирант
Отправить личное сообщение для guru_nemo Посмотреть профиль Найти все сообщения от guru_nemo
 
Регистрация: 07.07.2015
Сообщений: 37

запрет на доступ к файлу
Есть XML файл, как запретить к нему доступ из вне? в папке где он лежит есть .htaccess запрещающий её открытие. сам файл используется скриптом php в той же папке. но если запросить php скриптом файл xml с другого сайта, то его можно прочитать. как это запретить?
Ответить с цитированием
  #2 (permalink)  
Старый 30.08.2015, 18:11
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от guru_nemo
php скриптом файл xml с другого сайта
Это как?
Ответить с цитированием
  #3 (permalink)  
Старый 30.08.2015, 19:03
Аспирант
Отправить личное сообщение для guru_nemo Посмотреть профиль Найти все сообщения от guru_nemo
 
Регистрация: 07.07.2015
Сообщений: 37

подставляю адрес файла xml и он его загружает.
Ответить с цитированием
  #4 (permalink)  
Старый 30.08.2015, 19:26
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

подставляю адрес файла xml и он его загружает - это не php скриптом файл xml с другого сайта, это прямой доступ к файлу, и если тот кто пытается получить к нему доступ не получает 403 ошибку, значит .htaccess у вас не работает.
Ответить с цитированием
  #5 (permalink)  
Старый 30.08.2015, 19:54
Аспирант
Отправить личное сообщение для guru_nemo Посмотреть профиль Найти все сообщения от guru_nemo
 
Регистрация: 07.07.2015
Сообщений: 37

.htaccess запрещает только прямой доступ к катологу.
Ответить с цитированием
  #6 (permalink)  
Старый 30.08.2015, 20:00
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Как сторонний сервер получает содержимое этого файла, покажите код.
Ответить с цитированием
  #7 (permalink)  
Старый 30.08.2015, 20:22
Аспирант
Отправить личное сообщение для guru_nemo Посмотреть профиль Найти все сообщения от guru_nemo
 
Регистрация: 07.07.2015
Сообщений: 37

$dom->load('./vhod/xml_try.xml');
если в таком же файле, но на другом сайте я пишу $dom->load('http://site.ru/vhod/xml_try.xml'); то запросто читается этот файл.
Ответить с цитированием
  #8 (permalink)  
Старый 30.08.2015, 20:34
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

И это по вашему не прямой доступ? В итоге будет тот же самый GET запрос, что и из адресной строки браузера.

Скрипты сайта на котором находится xml_try.xml также получают его посредством прямого доступа, но они имеют на него права, они его владельцы. А .htaccess закрывает внешний прямой доступ, и при этом не важно чем будет сформирован url запроса.

Локальный сервер у вас есть? Создайте в одном домене, условно А, файл в закрытой папке:
.htaccess
<Files *.*>
Deny from all
</Files>

Из другого домена, условно B, попробуйте получить, можно просто:

echo file_get_contents("http://domainA/folder/file.ext");

Если на вашем локальном сервере работает .htaccess, то кроме ошибки 403 домен B ничего не получит.
Ответить с цитированием
  #9 (permalink)  
Старый 30.08.2015, 20:48
Аспирант
Отправить личное сообщение для guru_nemo Посмотреть профиль Найти все сообщения от guru_nemo
 
Регистрация: 07.07.2015
Сообщений: 37

у меня в .htaccess только прописано Options -Indexes, запрет на чтение файлов я не стал пока писать. Без использования .htaccess как-то можно это сделать?
Ответить с цитированием
  #10 (permalink)  
Старый 30.08.2015, 21:17
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Options -Indexes - это не запрет на доступ к файлам папки, эта опция не позволяет просмотреть список файлов папки. А открыть файл при этом можно без проблем.
Как запретить доступ ко всем папкам я написал, .htaccess как раз для этого (и еще для очень много полезного) и служит.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
из двух массивов jquery получить доступ к элементам и создать третий? ninja2 Общие вопросы Javascript 18 19.06.2015 15:12
Доступ к глобальному массиву. Anuar Общие вопросы Javascript 9 13.03.2015 12:40
доступ к загружаемому файлу из JavaScript Kabuto Общие вопросы Javascript 8 01.08.2014 10:42
userJS доступ к переменным страницы (Chrome) DragorWW Opera, Safari и др. 2 13.07.2011 15:33
Как в jQuery получить доступ к фрейму или самому верхнему окну? Neokortex jQuery 7 20.12.2010 10:38