Jump to content
GeorgyM

[Решено?..] Как закрыть доступ к файлам и папкам - для внешнего интернета

Recommended Posts

Всем, привет.

 

Подскажите изящное решение проблемы, если кто знает.

 

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

 

Я так понимаю это делается - через .htaccess

 

Но что то у меня не получается - толи не туда пишу , толи не то пишу, толи не туда его кладу.

 

Кто в теме, посоветуйте пожалуйста.

Share this post


Link to post
Share on other sites

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

точнее задачу опиши.

запретить доступ к сайту (магазину) ВСЕМ, кроме твоего ip

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx #твой IP

Share this post


Link to post
Share on other sites

Спасибо за ответ. У меня задача такая.

 

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

 

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

 

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

 

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре. Назначить ее другому товару , итп

 

Не уверен что понятно объясняю.

 

но смысл такой - как сделать так что через админку я все эти файлы вижу - а заходя напрямую в папке сервера - нет .

Share this post


Link to post
Share on other sites

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

Share this post


Link to post
Share on other sites

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

 

Да спасибо за совет, закрыл просто доступ для всех - кроме своего IP

Share this post


Link to post
Share on other sites

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

Share this post


Link to post
Share on other sites

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

 

Бывает и так, что для успешной торговли надо все закрыть :)

Share this post


Link to post
Share on other sites

Бывает и так, что для успешной торговли надо все закрыть :)

Спайсами?

Share this post


Link to post
Share on other sites

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Share this post


Link to post
Share on other sites

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Можно их не загружать :)

Share this post


Link to post
Share on other sites

Спайсами?

Да не - я ж не мусор спайсом торговать да и в фскн и управе нет прикрытия - меня примут через 10 минут :)

Share this post


Link to post
Share on other sites

Можно их не загружать :)

 

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

Share this post


Link to post
Share on other sites

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

 

Можно запретить доступ к картинкам через .htaccess

<FilesMatch "\.(bmp|jpe?g|gif|png)">
order allow,deny
deny from all
</FilesMatch>

Ну, для себя, естественно, можно прописать доступ по IP или по паролю. Можно не к файлам картинок, а ко всей папке картинок применить правило...

Share this post


Link to post
Share on other sites

Helloween, мимо.

читаем, что пишет автор

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре.

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

Share this post


Link to post
Share on other sites

Helloween, мимо.

читаем, что пишет автор

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

 

Блин, я думал надо будет пару строк написать в  .htaccess

 

Запретить всем смотреть все - кроме ip такогото и все  - 21 век блин :) (я честно даже не понимаю в чем сложность серваку выполнять такую, на мой взгляд простую инструкцию)

Share this post


Link to post
Share on other sites

выпей мысле-по-полочкам-разложителя.

Запретить всем смотреть все - кроме ip такогото и все

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

Share this post


Link to post
Share on other sites

выпей мысле-по-полочкам-разложителя.

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

 

 

Да вроде все по полочкам у меня , нет ?

 

что не пополочкам то ?

 

2 - Ваше сообщение позволяет закрыть доступ к страницам сайта для IP , но картинки по прямой ссылке видно с любого ip при этом.

 

14 - сообщение говорит о том что надо менять в скриптах что то что связано с картинками.

 

Я то хочу всего лишь, чтобы никто кроме моего ip  на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

 

Что не по полочкам мне не понятно.

 

 

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

Share this post


Link to post
Share on other sites

ок.

Я то хочу всего лишь, чтобы никто кроме моего ip на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

Share this post


Link to post
Share on other sites

ок.

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

 

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Share this post


Link to post
Share on other sites

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Share this post


Link to post
Share on other sites

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Не это без мазы - не помогает

Share this post


Link to post
Share on other sites

Не забудь проверить у провайдера статический или динамический у тебя ип =D

Share this post


Link to post
Share on other sites

Спасибо - спрошу хостеров - можно ли так сделать

Напишите, получилось ли.

Тоже надо закрыть доступ к оригинальным фото. В htaccess всем доступ закрываю. А nginx продолжает раздавать графику, css и js. Как на него влиять не понимаю. Где его конфиг лежит?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.