phpBB2 by Przemo

[Szybki_wsciekly]

MooFix, Nie da się tak.

[Gadatliwa Kasia]

[MooFix]

Szybki_wsciekly jak się nie da jak widziałem na forach takie rzeczy

[Szybki_wsciekly]

MooFix, daj mi adres na pw tych for, zobacze co i jak

[MooFix]

Szybki_wsciekly poszło już PW

[N2O]

MooFix, ja znam tylko jedne forum, które takie zabezpieczenie ma .. moje forum. Mała wiedza z dziedziny programowania i konfiguracji Serwerów jest potrzebna.

[xlesiu]

MooFix, na plik css chyba się nie da.

[MooFix]

Bucu N2O ma forum xlesiu da się na plik .css N2O ma

[Szybki_wsciekly]

[Gadatliwa Kasia]

[CyberDuck]

N20 ma tak zabezpieczony styl, ze mozna spokojnie go odczytac, ale pisze w tym
temacie bo moze podsune inny sposob i zeby bylo wszystko w jednym dla potomnych.

Mozna sie zabrac do zabezpieczenia na dwa inne sposoby.
Pierwszy to taki znany niektorym, ale moze nie skojarzyli. Chodzi mi o zabezpieczenie
obrazkow. Otoz odpowiednie wpisy do pliku .htaccess pozwalaja na to, ze jesli
obrazki sa odczytywane ze strony macierzystej to sa normalnie wyswietlane, ale jesli
zostanie skopiowany do nich link i umieszczony w osobnym oknie przegladarki, albo
zostanie umieszczony na innej stronie to zamiast tego docelowego obrazka
pokaze sie inny. Przyklad macie tutaj :
www.emulek.com.pl . Na dole tej strony jest obrazek stat24 . Link do niego to :
http://www.emulek.com.pl/style/logoWhite.jpg .
Jednak po kliknieciu w niego pokazuje sie inny obrazek niz ten na stronie.
Wpis do .htaccess :

Kod:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://ADRES/.*$      [NC] RewriteCond %{HTTP_REFERER} !^http://ADRES$      [NC] RewriteRule .*\.(jpg|jpeg|gif|png|bmp|css)$ http://ADRES2/protectiongif.gif [R,NC]

ADRES - to adres ze sciezka do folderow, ktore maja byc zabezpieczane. Czyli zamiast tego mozna
umiescic np "http//www.emulek.com.pl/forum/ ...
ADRES2 to adres obrazka, ktory ma sie pokazac w zamian tego docelowego i dobrze jesli jest umieszczony
na innym serwerze niz zabezpieczana strona. Jest to logiczne bo jesli miesci sie w tym samym folderze
co zabezpieczany to serwer sie zapetli.
To samo mozna uczynic ze stylami. Podany wpis juz jest nieco zmodyfikowany :

Kod:

*\.(jpg|jpeg|gif|png|bmp|css)

Tutaj podaje sie poprostu rozszerzenia plikow, ktore powinny byc zabezpieczone, a jak widac plik css juz
jest dopisany.

Drugi sposob bardziej hamski, ale moze zadzialac i to jest taki luzny pomysl. W pierwszej w ogole
wykonywanej linii php na stronie umieszcza sie rozkaz :

Kod:

chmod 0777 /sciezka do foldera

a na samym koncu strony i w ostatnim wykonywanym rozkazie php umieszcza sie

Kod:

chmod 0600 /sciezka do foldera

.
W ten sposob przy wejsciu na strone foldery zabezpieczane otrzymaja pelny dostep i strona sie
wyswietli normalnie. Przy wyjsciu zostaje zabroniony dostep i proba wyswietlenia lub sciagniecia konkretnego
pliku skonczy sie na niepowodzeniu. Potrzebny jest chmod 600 a nie jak tu ktos zasugerowal 644 .
To jest swierzy pomysl i nalezaloby go bardziej rozbudowac. Chodzi mi o to, ze poki na stronie jest
jedna osoba to moze to dzialac w takiej surowej postaci prawidlowo i wedlug moich przewidywan, ale
moze przeciez sie zdazyc, ze na stronie wejdzie wiecej niz jeden uzytkownik i wtedy moga zaczac sie
dziac cuda. Nalezaloby dopisac procedure, ktora otwiera dostep w momencie wejscia pierwszego
uzytkownika, a zabronic dostepu w momencie opuiszczania ostatniego uzytkownika.
Kiedys cos takiego napisalem dla swojej strony do zabezpieczenia foldera z plikami udostepnianymi do
sciagania ze strony. Poza strona nie dalo sie sciagnac pliku, ktory byl odblokowywany w momencie
rozpoczecia transmisji.

N20 ma tak zabezpieczony styl, ze mozna spokojnie go odczytac, ale pisze w tym
temacie bo moze podsune inny sposob i zeby bylo wszystko w jednym dla potomnych.

Mozna sie zabrac do zabezpieczenia na dwa inne sposoby.
Pierwszy to taki znany niektorym, ale moze nie skojarzyli. Chodzi mi o zabezpieczenie
obrazkow. Otoz odpowiednie wpisy do pliku .htaccess pozwalaja na to, ze jesli
obrazki sa odczytywane ze strony macierzystej to sa normalnie wyswietlane, ale jesli
zostanie skopiowany do nich link i umieszczony w osobnym oknie przegladarki, albo
zostanie umieszczony na innej stronie to zamiast tego docelowego obrazka
pokaze sie inny. Przyklad macie tutaj :
www.emulek.com.pl . Na dole tej strony jest obrazek stat24 . Link do niego to :
http://www.emulek.com.pl/style/logoWhite.jpg .
Jednak po kliknieciu w niego pokazuje sie inny obrazek niz ten na stronie.
Wpis do .htaccess :

Kod:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://ADRES/.*$      [NC] RewriteCond %{HTTP_REFERER} !^http://ADRES$      [NC] RewriteRule .*\.(jpg|jpeg|gif|png|bmp|css)$ http://ADRES2/protectiongif.gif [R,NC]

ADRES - to adres ze sciezka do folderow, ktore maja byc zabezpieczane. Czyli zamiast tego mozna
umiescic np "http//www.emulek.com.pl/forum/ ...
ADRES2 to adres obrazka, ktory ma sie pokazac w zamian tego docelowego i dobrze jesli jest umieszczony
na innym serwerze niz zabezpieczana strona. Jest to logiczne bo jesli miesci sie w tym samym folderze
co zabezpieczany to serwer sie zapetli.
To samo mozna uczynic ze stylami. Podany wpis juz jest nieco zmodyfikowany :

Kod:

*\.(jpg|jpeg|gif|png|bmp|css)

Tutaj podaje sie poprostu rozszerzenia plikow, ktore powinny byc zabezpieczone, a jak widac plik css juz
jest dopisany.

Drugi sposob bardziej hamski, ale moze zadzialac i to jest taki luzny pomysl. W pierwszej w ogole
wykonywanej linii php na stronie umieszcza sie rozkaz :

Kod:

chmod 0777 /sciezka do foldera

a na samym koncu strony i w ostatnim wykonywanym rozkazie php umieszcza sie

Kod:

chmod 0600 /sciezka do foldera

.
W ten sposob przy wejsciu na strone foldery zabezpieczane otrzymaja pelny dostep i strona sie
wyswietli normalnie. Przy wyjsciu zostaje zabroniony dostep i proba wyswietlenia lub sciagniecia konkretnego
pliku skonczy sie na niepowodzeniu. Potrzebny jest chmod 600 a nie jak tu ktos zasugerowal 644 .
To jest swierzy pomysl i nalezaloby go bardziej rozbudowac. Chodzi mi o to, ze poki na stronie jest
jedna osoba to moze to dzialac w takiej surowej postaci prawidlowo i wedlug moich przewidywan, ale
moze przeciez sie zdazyc, ze na stronie wejdzie wiecej niz jeden uzytkownik i wtedy moga zaczac sie
dziac cuda. Nalezaloby dopisac procedure, ktora otwiera dostep w momencie wejscia pierwszego
uzytkownika, a zabronic dostepu w momencie opuiszczania ostatniego uzytkownika.
Kiedys cos takiego napisalem dla swojej strony do zabezpieczenia foldera z plikami udostepnianymi do
sciagania ze strony. Poza strona nie dalo sie sciagnac pliku, ktory byl odblokowywany w momencie
rozpoczecia transmisji.