Защитите Файлы от несанкционированного доступа
Я работаю на отдел ИТ компании приблизительно с 30 компьютерами, и я говорю Вам что-то: имея необходимость поддержать 120 аккумуляторов, заряженных в любом случае, это - реальный кошмар...
- Каждый день кто-то идет в мой офис с неисправными аккумуляторами....
Мое Мнение:
Домашнее использование: Беспроводные Скалы!, нормально изменять батареи каждые 6 месяцев
Использование Office: Останьтесь с соединенными проводом Клавиатурами старого доброго USB и Лазерными мышами..., если эстетика действительно не имеет значения. (ресепшн, залы заседаний, и т.д....)
используйте .htaccess
Пример RewriteRule
RewriteEngine on
RewriteRule ^folder/$ http://path_to_different_page.php
Я думаю, что другой способ:
- создать таблицу значений ключей, переименуйте файл, старое имя является ключевым, а значение - новым (может быть md5 ('xx') или другой длинной / нерегулярной / уникальной строкой).
- поиск в таблице «ключ-значение» при доступе к файлам .
файлы, отображаемые через php-скрипт
Где-нибудь храните пароли ( надежно ). HTML-форма для отправки учетных данных. $ _ POST , чтобы прочитать их. PDO для их чтения. include для включения файлов, если пользователь авторизован.
-файлы не могут быть изменены никаким образом (html-файлы)
Вся логика выполняется в PHP. Все учетные данные хранятся извне.
- к этим файлам не должно быть прямого доступа
Хранить файлы вне DocumentRoot.
если вы запрашиваете защиту одного или нескольких файлов с помощью .htaccess, вы можете сделать что-то вроде ниже ...
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/passwordfile/.htpasswd
AuthGroupFile /dev/null
<Files admin.php>
require valid-user
</Files>
<Files protected.htm>
require valid-user
</Files>
<Files protected2.htm>
require valid-user
</Files>
Вам также нужно будет создать один файл .htpasswd и обновить AuthUserFile путь к местоположению этого файла .... На http://tools.dynamicdrive.com/password/ доступен инструмент для создания этих .htaccess и .htpasswd файлы.