| | |
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Autor | Správa |
---|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice |
Existuje nejaka moznost, ktora by zabranila pristupu uzivatelov k mojim suborom na serveri? Myslim tym napr. aby nevedeli stiahnut subor .css. Alebo ak zada napr. WWW.NAZOV STRANKY/IMAGES alebo FILES, tak sa zobrazi kompletny zoznam mojich obrazkov, alebo suborov na serveri pod adresarom IMAGES alebo FILES. Na serveri sa tusim daju nastavit pristupove prava, len neviem ci to pomoze a ci potom samotna moja stranka bude mat k tymto suborom pristup. Diky.
|
|
Registrovaný: 22.11.05 Prihlásený: 29.01.23 Príspevky: 712 Témy: 25 Bydlisko: SK-Martin | Napísal mokus: 28.11.2006 14:29 | |
|
skús použiť .htaccess, kde si nastavíš zákaz všetkých pirátskych programov,
a tiež môžeš všetko dať do php (to sa len ťažko sťahuje) Kód: BLOKOVANIE ZLODEJSKYCH PREHLIADACOV v .HTACCESS
RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^.* - [F,L]
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 28.11.2006 21:02 | |
|
Aha... s .htaccess skusenosti zatial nemam. To vsetko co si napisal jednoducho napisem do suboru s nazvom .htaccess a nahram na server? Ale to asi nezabrani tomu, aby sa niekto dostal manualne do mojho adresara na serveri ... /ako som uz spominal napr. IMAGES/.
|
|
Registrovaný: 22.11.05 Prihlásený: 29.01.23 Príspevky: 712 Témy: 25 Bydlisko: SK-Martin | Napísal mokus: 29.11.2006 7:28 | |
|
v. htaccess si môžeš nastaviť aj to kto má prístup do konkrétneho adresára, buď podľa IP, alebo celý adresár zaheslovať, potom sa ti tam už dostane len skúsený hacker/cracker, ale takých nie je veľa, a kto by si z nich robil námahu zrovna s tvojou stránkou, takých je ešte menej,
ale ako badám ty máš obavy hlavne o svoje obrázky, tak ti rovno poviem, že ak sa tie obrázky zobrazujú na tvojom webe, tak ich neochrániš nijako (printscreen), ale ak máš obrázky na download a len pre určité osoby, tak stačí zobrazovať len ich náhľad v zmenšenej (zhoršenej) kvalite, a download budeš mať chránený heslom
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 29.11.2006 14:50 | |
|
Ak ich máš na svojej stránke a zobrazujú sa, tak ich neochrániš, ale ak ti ide iba o to, aby sa niekomu nezobrazil kompletný výpis adresára, keď zadá napr. www .moja_stranka.sk/images/ - aby tam nevidel všetky obrázky čo tam sú, tak stačí do toho adresára IMAGES nakopírovať prázdny index.html súbor a vždy keď niekto zadá tú adresu, tak mu zobrazí iba prázdnu stránku.
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 01.12.2006 14:02 | |
|
Aha, diky moc. take nieco som myslel. Proste aby sa nezobrazil ten zoznam suborov. No a ako to je napriklad s CSS? Hlavne to by som nechcel, aby mi niekto "smajzol" moj dizajn. Samozrejme teraz mi je to jedno, lebo mam len obycajnu jednoduchu stranku, ale pre buducnost. Takze ked niekto napise napr. www.nazovstranky/stranka.css, tak v pohode sa mu zobrazi obsah css a uz to ma. Tomu sa neda nijak zabranit?
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 01.12.2006 18:57 | |
|
No nijak - ak chceš používať CSS, tak to musí byť prístupné. A myslíš, že keby som chcel niekomu ukradnúť potrebujem jeho CSS? Každý lepší tvorca stránok vie urobiť tú stránku podla toho čo vidí.
A prehliadač musí mať prístup k CSS keď načítava stránku a preto sa to dá aj stiahnúť.
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 02.12.2006 7:55 | |
|
hm, asi mas pravdu. Tak diky za vase rady!!! Vela som sa vdaka vam naucil!!! Este raz diky
|
|
Registrovaný: 22.11.05 Prihlásený: 29.01.23 Príspevky: 712 Témy: 25 Bydlisko: SK-Martin | Napísal mokus: 02.12.2006 9:52 | |
|
no keď cheš jedno paranoické riešenie, tak to sprav takto (nie je to presný návod, musíš si naštudovať možnosti .htaccess) pomocou htaccess si zahesluj všetky neverejné adresáre, ale zároveň tam nastav, aby z tvojej stránky tam ten prístup bol povolený, predpokladám že by to malo fungovať lebo htaccess umožňuje takéto nastavenia, ale fakt je to len riešenie pre paranoikov, ako už bolo aj predomnou napísané, všetko sa dá obísť, tieto úpravy ti snáď zabránia len v priamom skopírovaní tvojich súborov,
alebo je tu ešte jedna možnosť generuj si celú stránku pomocou php, tam môžeš aj css zadefinovať tak aby sa používal napr. pomocou príkazu insert pre každý class zvlášť, a samotné css bude vlastne súbor napr. styl.php, to isté môžeš urobiť aj s obrázkami, môžeš ich načítavať aj z DB, ale sám musíš posúdiť, alebo ti tu napíše niekto skúsenejší, či tá "ochrana" bude vôbec k niečomu
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 02.12.2006 11:20 | |
|
Ale ja osobne nemám rád, keď mi kradnú moju grafiku viac ako keď mi niekto okopíruje CSS - v CSS nemám nič také "svetoborné" čo by nedokázal vymyslieť aj niekto druhý. A nepredpokladám, že plánuješ urobiť prelomovú stránku, na ktorú pomocou CSS urobíš 3D strielačku takže v konečnom dôsledku tvoja snaha zablokovať prístup k súborom nie je priamo úmerná "chránenému" obsahu... čiže je to zbytočné
|
|
Registrovaný: 07.08.06 Prihlásený: 18.11.21 Príspevky: 947 Témy: 268 Bydlisko: Levice | Napísal autor témy neopagan: 02.12.2006 19:25 | |
|
Samozrejme, neplanujem nic prelomove
Len som chcel byt trochu mudrejsi ... diky!
|
|
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|