• 25-12-2009, 12:45:11
    #1
    arkadaşlar rootta bulunan htaccess ile domain root adresinden bağımsız olarak bazı klasörlere erişimi kapatmak istiyorum. Örnek;

    root
    - kodlar
    -- cok gizliler
    - resimler
    - gizliler


    bu klasörler varsa gizliler ve cok gizliler klasörlerine erişimi root içindeki htaccess ile kapatmayı kastediyorum. bunu script farklı sunuculara atılacağından /usr/bin/domains/... gibi bir temel adres olmadan yapmam lazım. çünkü bu yarın öbür gün başka sunucuda c:\\win\\... gibi bişey olabilir.
  • 25-12-2009, 22:00:24
    #2
    Kesinlikle /root için alias oluşturmayı denemeyin. (Sorduğunuz şey bunu yapmayı gerektiriyor) Ayrıca, eğer config üzerinde direk yetkiniz varsa, .htaccess kullanmayın. Auth direktiflerini ilgili sanal hostta <Directory> bloğunda yapın.
  • 26-12-2009, 11:35:13
    #3
    bunu satacağım scriptin biraz daha güvenli olması için yapmak istiyorum. yani her sunucuda yetkim olmayacak. en fazla .htaccess yetkisi mevcut. diğer ayarlamalar zaten sunucu ya da hosting sahiplerini ilgilendirecek.
  • 26-12-2009, 19:50:12
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    zee adlı üyeden alıntı: mesajı görüntüle
    bunu satacağım scriptin biraz daha güvenli olması için yapmak istiyorum. yani her sunucuda yetkim olmayacak. en fazla .htaccess yetkisi mevcut. diğer ayarlamalar zaten sunucu ya da hosting sahiplerini ilgilendirecek.
    hem o klasörlere erişimi kapatcaksınız hemde script o klasörleri kullancak. bu çok zor gözüküyor hocam ya bilmem üstadlar ne der :s en fazla php kodlar varsa onları ioncube ile şifrelersin
  • 26-12-2009, 20:33:05
    #5
    evet bu dediğim yapılabiliyor. zira şu aşağıdaki htaccess bir klasöre koyulursa o klasördeki dosyaları php başka bir klasörden okuyor ama dışardan bir isteğe cevap vermiyorlar.

    #deny all access
    deny from all
    ben bu klasörleri tek tek htaccess atmak yerine roottan belirlemek istemiştim.
  • 26-12-2009, 21:24:33
    #6
    zee adlı üyeden alıntı: mesajı görüntüle
    evet bu dediğim yapılabiliyor. zira şu aşağıdaki htaccess bir klasöre koyulursa o klasördeki dosyaları php başka bir klasörden okuyor ama dışardan bir isteğe cevap vermiyorlar.

    #deny all access
    deny from all
    ben bu klasörleri tek tek htaccess atmak yerine roottan belirlemek istemiştim.
    tek tek htaccess attığınızda adam htaccessi silemez mi o zaman ne anlamı kalıcak
  • 27-12-2009, 11:08:57
    #7
    zaten güvenliği scripti sattığım adam açısından talep etmiyorum ki. ben koyayımda kafasına göre silsin bana ne. normal php dosyalarını silerse nolacak gibi birşey bu. ben dışardan smartynin HTML formatını çektiği örneğin bir template dosyasına biri erişmesin istiyorum. mesele bu. tek tek atmayı bende istemiyorum dışardan erişime kapatılacak klasörleri ana roottaki bir htaccess ile belirlemek istiyorum.

    çok mu karışık anlattım ki durumu bilemedim.
  • 28-12-2009, 01:21:28
    #8
    Alıntı
    bu klasörler varsa gizliler ve cok gizliler klasörlerine erişimi root içindeki htaccess ile kapatmayı kastediyorum. bunu script farklı sunuculara atılacağından /usr/bin/domains/... gibi bir temel adres olmadan yapmam lazım. çünkü bu yarın öbür gün başka sunucuda c:\\win\\... gibi bişey olabilir.
    Şu şekilde bir yapınız var:

    /*/kodlar /*/cokgizliler /*/resimler /*/gizliler. Öyle bir yönerge kullanmanız gerekiyor ki; kodlar, cokgizliler, resimler ve gizliler /*/ ile eşleşmeli. <LocationMatch "/([^/]+)/(kodlar|cokgizliler|resimler|gizliler)"> ile bunu yapabilirsin fakat LocationMatch yönergesi .htaccess ile kullanılamaz. Bu bağlam server config ve sanal host ile kullanılabiliyor. Kısaca düşündüğümüz hiyerarşik yapı, sanal host ve server config düzeyinde yapılabilir ama .htaccess ile yapılamaz.
  • 28-12-2009, 16:21:28
    #9
    bir satırda hepsini kapatmak istemiyorum. her biri için ayrı satır yazabilirim. ama tek htaccess te olsun dert değil. zaten 5 klasör falan erişime kapatacağım o kadar.