|
|
|
|
Snake |
Четверг, 07 Августа 2003, 10:04
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
В общем ситуация такова. Начал изучать PHP, приперло так сказать. Сделал MySQL базу и из нее PHP выдергивает поля и вставляет на сайт. Все это мне ужасно нравится. Но есть одна проблема, на том же сайте есть раздел "Админ", через которого я в базу забиваю все что нужно. И если найдется кто-нибудь маленько догадливый, он просто наберет в броузере www.blablabla.ru/admin и будет замусоривать мою базу или удалять оттуда все что есть. Бррр, второй вариант хуже.... Как средствами PHP сделать доступ к этой папке только избранным?
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
zeroku |
Четверг, 07 Августа 2003, 15:49
|
Добрый монстр
Профиль
Группа: WinCity Team
Сообщений: 1076
Регистрация: 06.06.2002
Из: г. Москва
Пользователь №: 2365
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
я думаю, что если набать www.blablabla.ru/admin, то ничего не будет, так как наверное там стоит пароль на вход в меню администрации. По крайней мере в PHPNuke, такая же ситуация. Есть админская страница, но она скрыта, люс ко всему и пароль там стоит. попробуй обратиться в PHP Club! Там уж наверняка такие вопросы обсуждались!
--------------------
С уважением, Сергей
|
|
|
|
|
Snake |
Четверг, 07 Августа 2003, 16:26
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Уважаемый zeroku, Если бы я не попытался залезть в этот каталог и попартачить там с удаленного компутера, я бы и не переживал. Сайт реализован у меня на сервере, Win2000Server+SP3+IIS+MySQL+PHP Собственно и вопрос, как самому реализовать скрытие админской страницы???
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
pan |
Четверг, 07 Августа 2003, 17:03
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 2101
Регистрация: 11.11.2001
Из: крепость Владивосток
Пользователь №: 653
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
значит так... для реализации закрытия доступа к тем или иным скриптам можно применить слудеющее: 1. Сессии 2. Cookies 3. .htaccess ================= Первые два варианта гораздо предпочтительнее... Начнем с первого: у нас в папке admin/ два файла: login.php и index.php. Содержимое index.php Код | <?
session_start();
if(!session_is_registered("Имя сессии"))
{ header("Location:"login.php"); exit; }
session_name();
// а дальше идет код файла ?> |
Содержимое файла login.php:
Код | if($dologin) {
if($login!=='admin' || $password!=='admin')
{ echo "Неверные данные!"; exit; }
else { session_register('Имя сессии');
header("Location:"index.php");
exit; }
}
else
{
здесь код формы для ввода пароля и логина
} ?> |
2. С помощью куков:
Содержимое файла index.php
Код | <?
if($HTTP_COOKIE_VARS['Имя cookies']!=='login')
{ header("Location:"login.php"); exit; }
// дальше идет файл
?> |
Содержимое файла login.php:
Код | if($dologin) {
if($login!=='admin' || $password!=='admin')
{ echo "Неверные данные!"; exit; }
else { $value='login';
setcookie('Имя cookies',$value);
header("Location:"index.php");
exit; }
}
else
{
здесь код формы для ввода пароля и логина
} ?> |
И наконец третий вариант:
Код | Приведу цитату из книги "PHP Программирование": [QUOTE]AuthName "Secret page" #область AuthType Basic
#файл с паролями помещен вне иерархии каталогов веб-сервера AuthUserFile /home/car2001/website.pw
<LIMIT GET POST> require valid-user </LIMIT>
|
Эти директивы следует поместить в файл с именем .htaccess в каталоге, который Вы хотите защитить. Кроме того, надо создать файл с комбинациями "имя пользователя/пароль". Это можно сделать с помощью программы htpasswd, поставляемой с Apache. Хранить файл паролей в иерархии каталогов веб-сервера не следует, поэтому поместите его где-нибудь в другом месте и убедитесь, что просматривать и изменять файл разрешено только его владельцу. Конечно, веб-сервер тоже должен иметь возможность чтения файла паролей.[/QUOTE]
Проделав это, ты должен получить окно, вроде этого - см ==================================================================== Имей ввиду, что я писал это так, чтобы показать тебе саму мысль. Уверен, работать все это сразу не будет, нужно править внимательнее. Но для этого тебе надо знать, как работать с сессиями или куками. А это есть в любой документации.
|
|
|
|
|
Snake |
Четверг, 07 Августа 2003, 17:31
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Спасибо, GeizeR, буду разбираться....
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
Админ |
Четверг, 07 Августа 2003, 21:47
|
Администратор
Профиль
Группа: WinCity Team
Сообщений: 670
Регистрация: 01.10.2000
Пользователь №: 1
Конфигурация
Корпус: Sony VAIO VGN-FW21MR Процессор: Centrino/Core Duo Материнская плата: Intel PM45 Оперативная память: 4096 Мб DDR2 800 МГц Видеокарта: ATI Mobility Radeon HD3470 256 Мб GDDR3 Жесткий диск (винчестер): 320 Гб Serial ATA 5400 об/мин TOSHIBA MK3252GSX Дисковод: Нет дисковода CD/DVD: Blu-Ray, MATSHITA BD-MLT UJ230AS Модем: встроенный Сетевой адаптер: встроенный, Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller Звуковая плата: встроенная, Realtek ALC262 Монитор: 17'' Samsung SyncMaster 757NF Операционная система: Vista Home Premium x64 SP2 Прочее: WiFi встроенный Intel(R) WiFi Link 5100 ABG
|
.htaccess - это файл который относится к настройке сервера Apache а не IIS Для закрытия доступа к папком лучше ползоваться паролированием директорий
--------------------
"Спорит либо дурак, либо подлец. Первый - не знает, а спорит, второй - знает, но спорит" Геральт из Ривии, ведьмак (© А. Сапковский, Сага о Ведьмаке)
|
|
|
|
|
pan |
Пятница, 08 Августа 2003, 14:31
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 2101
Регистрация: 11.11.2001
Из: крепость Владивосток
Пользователь №: 653
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Админ, я имел общие случаи.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|