آیا فایلهایی که توسط htaccess محافظت می شن ایمن هستن؟

phpweb

phpweb

Active Member
اگر دسترسی به محتویات یه پوشه رو با استفاده از فایل htaccess غیرمجاز کنیم. آیا توی سرورهای اشتراکی این می تونیم به این امنیت ایجاد شده اعتماد کنیم؟

همونطور که می دونید توی سرورهای اشتراکی همه کاربرها می تونن به پوشه tmp دسترسی داشته باشن. این پوشه خارج از فضای عمومی وب سایت هست.

اگر ما دسترسی به یه پوشه رو توی فضای عمومی سرور با استفاده از htaccessغیرفعال کنیم، آیا کاربرها دیگه ای که از همون سرور اشتراکی استفاده می کنن، می تونن با نوشتن یه اسکریت پی اچ پی به این فایلها دسترسی داشته باشن و امنیتی که ایجاد کردیم رو دور بزنن؟
 
ziXet

ziXet

مدیر انجمن PHP/MYSQL
phpweb گفت:
اگر دسترسی به محتویات یه پوشه رو با استفاده از فایل htaccess غیرمجاز کنیم. آیا توی سرورهای اشتراکی این می تونیم به این امنیت ایجاد شده اعتماد کنیم؟

همونطور که می دونید توی سرورهای اشتراکی همه کاربرها می تونن به پوشه tmp دسترسی داشته باشن. این پوشه خارج از فضای عمومی وب سایت هست.

اگر ما دسترسی به یه پوشه رو توی فضای عمومی سرور با استفاده از htaccessغیرفعال کنیم، آیا کاربرها دیگه ای که از همون سرور اشتراکی استفاده می کنن، می تونن با نوشتن یه اسکریت پی اچ پی به این فایلها دسترسی داشته باشن و امنیتی که ایجاد کردیم رو دور بزنن؟
کلیک کنید تا باز شود...
بستگی به امنیت سرور داره!
htaccess یجور preprocessor واسه آپاچی هست یعنی آپاچی قبل از اینکه دستور شما رو به php بفرسته میاد این فایل رو بررسی میکنه و اگر شبه دستور خاصی توش دید دستوری که به php میفرسته رو عوض میکنه
ولی اگه بعضی از کارها از آپاچی عبور نکنه یعنی سطح دسترسی بالاتری داشته باشه اونوقته که htaccess فایده ای نداره
 
phpweb

phpweb

Active Member
ziXet گفت:
بستگی به امنیت سرور داره!
htaccess یجور preprocessor واسه آپاچی هست یعنی آپاچی قبل از اینکه دستور شما رو به php بفرسته میاد این فایل رو بررسی میکنه و اگر شبه دستور خاصی توش دید دستوری که به php میفرسته رو عوض میکنه
ولی اگه بعضی از کارها از آپاچی عبور نکنه یعنی سطح دسترسی بالاتری داشته باشه اونوقته که htaccess فایده ای نداره
کلیک کنید تا باز شود...
دقیقا نگرفتم !:-?

فرض کنید توی یه سرور اشتراکی، مدیر یه سایت دیگه بیاد و یه اسکریپت پی اچ پی بنویسه. کار این اسکریپت اینه که تصاویر خصوصی (تصویر ها به کمک htaccess برای بازدیدکنندگان غیرمجاز شده) ما رو بگیره و به مدیر نشون بده.

آیا این کار امکان پذیر هست یا نه؟
 
jhoseini

jhoseini

Member
بستگی به سطح امنیت سرور داره
اگه سرور امن باشه نه. htaccess
از سمت وب سرور عمل میکنه و نه از سمت کاربر
تنظیماتی که تو htaccess اعمال میشه از جنس تنظیمات apache هست
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا