1. घर
  2. सवाल और जवाब
  3. .htaccess का उपयोग करके, उपयोगकर्ताओं को संसाधन निर्देशिकाओं तक पहुंचने से रोकें, और फिर भी स्रोत कोड एक्सेस संसाधनों को

.htaccess का उपयोग करके, उपयोगकर्ताओं को संसाधन निर्देशिकाओं तक पहुंचने से रोकें, और फिर भी स्रोत कोड एक्सेस संसाधनों को

2013-03-12 4 views
6

क्षमा करें यदि मेरा प्रश्न अस्पष्ट है, लेकिन मैं शब्दकोष के साथ काफी नहीं हूं। 'संसाधन निर्देशिका' से मेरा मतलब है मेरा सीएसएस, PHP स्क्रिप्ट, छवियां, जावास्क्रिप्ट ect।.htaccess का उपयोग करके, उपयोगकर्ताओं को संसाधन निर्देशिकाओं तक पहुंचने से रोकें, और फिर भी स्रोत कोड एक्सेस संसाधनों को

मुझे लगता है कि

deny from all

निहित यह करने के लिए अपनी छवियों निर्देशिका में .htaccess फ़ाइल का इस्तेमाल किया। हालांकि इसने लोगों को अपने ब्राउज़र में "www.example.com/images" टाइप करने और मेरी छवियों की निर्देशिका तक पहुंचने से रोका, लेकिन छवियों ने मेरी वेबसाइट पर दिखाई देना बंद कर दिया।

मुझे लगता है कि ऐसा इसलिए है क्योंकि .htaccess फ़ाइल छवियों तक पहुंचने से भी मेरे स्रोत कोड को अस्वीकार कर रही है। मैं अपने स्रोत कोड एक्सेस निर्देशिका कैसे दे सकता हूं? मेरे पास हर रात एक php स्क्रिप्ट चलाने के लिए एक क्रॉन नौकरी भी है। क्रॉन नौकरी को स्क्रिप्ट निर्देशिका तक पहुंचने की भी अनुमति दी जानी चाहिए।

इसके अलावा, .htaccess फ़ाइलों का उपयोग साइट को सुरक्षित करने का सबसे अच्छा तरीका भी है?

स्रोत

2013-03-12 Starkers

+1

यदि आप अपने एचटीएमएल कोड में अपनी छवियों को '/ images/something.png' के साथ संदर्भित करते हैं तो उपयोगकर्ता को इसे प्रदर्शित करने के लिए इसका उपयोग होना चाहिए। – cheesemacfly

उत्तर

13

किसी को अपनी छवि निर्देशिका देखने के लिए रोकने के लिए, आपको Directory Listing को अस्वीकार करने की आवश्यकता है। http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/

आप deny from all उपयोग कर सकते हैं नहीं है, क्योंकि कुछ भी नहीं एक वेब ब्राउज़र से उस निर्देशिका से लोड किया जा सकता है, तो आपकी छवियों जो आप अपनी वेबसाइट पर के साथ लोड या तो लोड नहीं होगा।

Options -Indexes लोगों को आपकी छवि निर्देशिका में फ़ाइलों को सूचीबद्ध करने की अनुमति नहीं देगा। कृपया http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/

उन लोगों द्वारा डेटा को सुरक्षित रखने के लिए जिन्हें आप प्रमाणीकरण का उपयोग नहीं कर सकते हैं। आप htaccess, या स्क्रिप्ट एक के साथ लॉगिन फ़ील्ड सेट कर सकते हैं, उदाहरण के लिए PHP या पायथन। इनको साथ

लॉग इन स्क्रिप्ट: स्क्रिप्ट: http://www.htaccesstools.com/htpasswd-generator/ पासवर्ड फ़ाइल: http://www.htaccesstools.com/htaccess-authentication/

स्रोत

2013-03-12 19:55:02

+0

धन्यवाद, विकल्प -इंडेक्स लोगों को निर्देशिका में प्रवेश करने से रोकने के लिए अच्छा है। हालांकि, अगर वे पथ को जानते हैं, तो वे अभी भी फाइलों तक पहुंच सकते हैं, जिन्हें मैं उन्हें रोकना चाहता हूं। क्या लॉगिन स्क्रिप्ट का उपयोग किए बिना इसे प्राप्त करने के लिए वैसे भी है? मेरा मतलब है, यह केवल स्रोत कोड है जो फ़ाइलों तक पहुंच रहा है, न कि उपयोगकर्ताओं के समूह। यह एक क्रॉन नौकरी के साथ कैसे काम करेगा? – Starkers

+0

फ़ाइलों तक सीधे पहुंच को रोकने का कोई तरीका नहीं है, क्योंकि छवि को दिखाने के लिए प्रत्यक्ष पहुंच की आवश्यकता है .. क्या आप हॉटलिंकिंग को रोकना चाहते हैं? क्योंकि यह संभव है .. कृपया http://altlab.com/htaccess_tutorial.html और जेनरेटर के लिए देखें: http: // www।htaccesstools.com/hotlink-protection/ –

0

आप किसी भी निर्देशिका पर पहुँचने से रोका जा सकता है आप चाहते हैं:

अपने httpd.conf फाइल में इस स्निपेट जोड़ें (आप कर सकते हैं httpd.conf फ़ाइल यहां सी लगता है: \ WAMP \ बिन \ अपाचे \ apache2.4.9 \ बिन)

<Directory "c:/wamp/www/directory_A/"> 
    Options -Indexes 
</Directory>

इस मामले आप एसी कर सकते में सेस www निर्देशिका लेकिन निर्देशिका_ए के अंदर नहीं हो सकता है। या

<Directory "c:/wamp/www/directory_A/uploads/"> 
    Options -Indexes 
</Directory>

इस मामले आप 'directory_A /' निर्देशिका का उपयोग कर सकते हैं, लेकिन नहीं कर सकते हैं अंदर 'अपलोड /' में।

स्रोत

2015-04-26 12:24:18 sujit22993

संबंधित मुद्दे

 संबंधित मुद्दे