Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Apache
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Перенаправить при запросе файла не входящего в список

следующая тема
 
 автор: Eugene77   (04.05.2008 в 15:50)   письмо автору
  
 

Можно ли создать такой .htaccess, который будет перенаправлять на определённую страницу, если запрашивается файл не находящийся в списке.
Страница будет предлагать варианты написания, да ещё и обезопасит от троянов. (Их то в списке не будет).

   
 
 автор: Maya   (06.05.2008 в 08:33)   письмо автору
  
   для: Eugene77   (04.05.2008 в 15:50)
 

Если речь идет о несуществующих страницах (404 ошибка), то добавьте в .htaccess строку

ErrorDocument 404 http://ваш_сайт/имя_страницы/

А уже на этой странице считывайте Referrer и, в зависимости от его значения, выводите соответствующее сообщение.

   
 
 автор: Eugene77   (06.05.2008 в 08:59)   письмо автору
  
   для: Maya   (06.05.2008 в 08:33)
 

Нет речь идёт о потенциальных троянах.

   
 
 автор: Maya   (06.05.2008 в 09:23)   письмо автору
  
   для: Eugene77   (06.05.2008 в 08:59)
 

Потенциальных троянах где? Находящихся на вашем сайте, которые доступны для загрузки пользователям? Или вы троянами именуете попытку взлома сайта с помощью подмены переменных метода GET?

   
 
 автор: Eugene77   (06.05.2008 в 20:06)   письмо автору
  
   для: Maya   (06.05.2008 в 09:23)
 

>Потенциальных троянах где? Находящихся на вашем сайте, которые доступны для загрузки пользователям?

Да, именно так. Если кому-то удастся закинуть мне троян, то я бы хотел, чтобы к нему нельзя было обратиться. То есть всё что не в списке - запрещено для загрузки.

Или вы троянами именуете попытку взлома сайта с помощью подмены переменных метода GET?

Нет, через GET параметры трудно будет произвести взлом так как скрипты имеют входной контроль на допустимость передаваемых через GET параметры значений.

То: Atheist

mod_rewrite тут не лучший вариант, но можно реализовать через несколько RewriteCond.

Ну вы прямо заинтриговали! Как это без mod_rewrite?!

   
 
 автор: Maya   (06.05.2008 в 20:48)   письмо автору
  
   для: Eugene77   (06.05.2008 в 20:06)
 

Мне это напоминает рассказы о системе безопасности Висты)) Все переменные утюжатся, но все-равно предполагаем вероятность взлома.
Направляйте тогда по дефолту всех на страницу со списком и только потом или по адресу или по известному адресу :)

   
 
 автор: Eugene77   (07.05.2008 в 17:06)   письмо автору
  
   для: Maya   (06.05.2008 в 20:48)
 

Как направлять по дефолту? Синтаксис какой?
Нигде что-то не найду ясной рекомендации.

   
 
 автор: Maya   (07.05.2008 в 18:54)   письмо автору
  
   для: Eugene77   (07.05.2008 в 17:06)
 

Сколько у вас приблизительно директорий и файлов в них? Т.е. насколько большой список с существующими файлами?
ПыСы. Я часам к 8 вернусь и опишу синтаксис так, как я это вижу.

   
 
 автор: Atheist   (06.05.2008 в 11:15)   письмо автору
  
   для: Eugene77   (06.05.2008 в 08:59)
 

mod_rewrite тут не лучший вариант, но можно реализовать через несколько RewriteCond.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования