Защита от постороннего доступа к файлу

[Intelligent]

Защита от постороннего доступа к файлу

В общем у меня такая проблема
допустим есть сайт http://mysite.ru/script/
в папке script лежат два файла index.php и 1.txt:
содержание index.php:
<?
if ($x==1) {
include ("1.txt");
}
else {
print "Error!";
}
?>
ну а в 1.txt какая нибудь текстовая информация, как сделать чтобы обычный пользователь не имел доступа к файлу 1.txt путем набора адреса http://mysite.ru/script/1.txt, а имел доступ с его содержимому только через индекс.пхп???

 

[netdog]

1. спрятать файл на уровень ниже, где нет доступа по http
2.
--- .htaccess --
<Files *.txt>
order deny,allow
deny from all
</Files>
----------------

 

[Intelligent]

Хорошо, спасибо за совет, а как быть если нежно спрятать не все файлы .тхт а тольок несколько, с определенными именнами, каким тогда должен быть ..htaccess

 

[Lenka]

То же самое, только прописываешь в .htaccess имена конкретных файлов, которые не должны быть видны.

 

[pauk]

a если доступа к .htaccess нет?
может лучше права установить?

 

[Crazy]

Автор оригинала: pauk
a если доступа к .htaccess нет?

А если к серверу вообще доступа нет -- что установить?

 

[pauk]

Автор оригинала: Crazy
А если к серверу вообще доступа нет -- что установить?

не всякий хостер дает его

 

[Crazy]

Автор оригинала: pauk
не всякий хостер дает его

А вот эти сказки мне рассказывать не надо. Где ты нашел коммерческого хостера, который не дает доступа к .htacces и кто заставляет хоститься у этого урода?

 

[Intelligent]

А можно ли запретить доступ к файлам через урл права доступа??

 

[Crazy]

Автор оригинала: Intelligent
А можно ли запретить доступ к файлам через урл права доступа??

А что это за новое слово в секьюрити -- "URL прав доступа"?

 

[Intelligent]

Опечатался, на самом деле нужно запретить доступ к файлам через урл путем присвоения файлам каких нибудь прав доступа

 

[Crazy]

Под "через URL" имеется в виду "непосредственно через web-сервер"? А через что будет осуществляться доступ?

 

[gun2rin]

Где ты нашел коммерческого хостера, который не дает доступа к .htacces

Пожалуйста - quantim.ru. Питерский коммерческий хостер. Он вообще по многим делам проходит

 

[Crazy]

Автор оригинала: gun2rin
Пожалуйста - quantim.ru.

1. Идем на www.nic.ru
2. Читаем:

Домен свободен, и заказ на его регистрацию может быть принят:

QUANTIM.RU

 

[gun2rin]

Извини - quantum.ru

 

[fog]

Автор оригинала: Crazy
А вот эти сказки мне рассказывать не надо. Где ты нашел коммерческого хостера, который не дает доступа к .htacces и кто заставляет хоститься у этого урода?

я знаю такого хостера, и, не поверишь - там хостятся!

 

[Alien]

Где ты нашел коммерческого хостера, который не дает доступа к .htacces

Любой на IIS?
Внимательно посмотри http://quantum.ru/qu.asp?IDG=10&IDP=31&OP=page
апачем и не пахнет.

 

[gun2rin]

Помнится - в QUANTUM очень долго думали, что такое htaccess. После чего сказали - а он у нас отключен из соображений большей безопасности!

 

[Crazy]

Автор оригинала: gun2rin
Извини - quantum.ru

Это не специализированная фирма по оказанию услуг хостинга. Ее профиль четко сформулирован на сайте: Компания Quantum Communications основана в 1997 году в Санкт-Петербурге. На данный момент компания является единственным оператором связи, создавшим сеть беспроводного доступа по технологии Radio Ethernet с сотовым покрытием всей территории города.

 

[Crazy]

Автор оригинала: fog
я знаю такого хостера, и, не поверишь - там хостятся!

...поскольку им нечего защищать. Что вовсе не означает, что при необходимости получить доступ к .htaccess решение этой проблемы займет более 48 часов.