Аттрибуты файлов на сервре и доступ к ним
Подскажите новчку, какие аттрибуты нужно установить файлам на сервере чтобы:
1. Их не могли открывать юзвери по директ-линкам
2. Но их могли выполнять другие скрипты
Пример:
лежит у нас файлик action.php по адресу http://domain.com/action.php
И есть у нас основной файл index.php по адресу http;//domain.com/index.php
И нужно чтобы из index.php командой include("action.php"); можно было прочитать action.php , а директ-линком файл action.php был недоступен.
Так же я планирую использование mod_rewrite в .htaccess .
Можно ли обойтись установлением разрешений на файлы, или нужно испольновать htaccess и другие методы?
---------
Вроде правильно выразил мысль
1. Их не могли открывать юзвери по директ-линкам
2. Но их могли выполнять другие скрипты
Пример:
лежит у нас файлик action.php по адресу http://domain.com/action.php
И есть у нас основной файл index.php по адресу http;//domain.com/index.php
И нужно чтобы из index.php командой include("action.php"); можно было прочитать action.php , а директ-линком файл action.php был недоступен.
Так же я планирую использование mod_rewrite в .htaccess .
Можно ли обойтись установлением разрешений на файлы, или нужно испольновать htaccess и другие методы?
---------
Вроде правильно выразил мысль
Для данной задачи тебе ни какие атрибуты не помогут. Либо файл видят все в том числе и скрипты, либо файл извне не виден, не видит его и скрипт (не имеет к нему доступ). Так что на уровне ФС эта проблема средствами ОС не решаема.
Возможные решения.
1) Выводишь все критические файлы выше директории веб странцы. У меня к примеру папка с логами лежит в logs директории, а сам сайт завязан на htdocs (обе папки надохятся в одной директории). При этом права на файлы установлены для чтения/записи всеми. Сервак то обычно работает на FreeBSD с правами nobody.
2) В любой директории средтсвами Apache можно реализовать через .htaccess запретив просмотр директории для всех, кроме localhost.
Возможные решения.
1) Выводишь все критические файлы выше директории веб странцы. У меня к примеру папка с логами лежит в logs директории, а сам сайт завязан на htdocs (обе папки надохятся в одной директории). При этом права на файлы установлены для чтения/записи всеми. Сервак то обычно работает на FreeBSD с правами nobody.
2) В любой директории средтсвами Apache можно реализовать через .htaccess запретив просмотр директории для всех, кроме localhost.
<Files action.php>
order allow,deny
allow from localhost
</Files>
order allow,deny
allow from localhost
</Files>