Перейти к содержанию
GeorgyM

[Решено?..] Как закрыть доступ к файлам и папкам - для внешнего интернета

Рекомендуемые сообщения

Всем, привет.

 

Подскажите изящное решение проблемы, если кто знает.

 

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

 

Я так понимаю это делается - через .htaccess

 

Но что то у меня не получается - толи не туда пишу , толи не то пишу, толи не туда его кладу.

 

Кто в теме, посоветуйте пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

точнее задачу опиши.

запретить доступ к сайту (магазину) ВСЕМ, кроме твоего ip

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx #твой IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ. У меня задача такая.

 

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

 

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

 

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

 

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре. Назначить ее другому товару , итп

 

Не уверен что понятно объясняю.

 

но смысл такой - как сделать так что через админку я все эти файлы вижу - а заходя напрямую в папке сервера - нет .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

 

Да спасибо за совет, закрыл просто доступ для всех - кроме своего IP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

 

Бывает и так, что для успешной торговли надо все закрыть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бывает и так, что для успешной торговли надо все закрыть :)

Спайсами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Можно их не загружать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спайсами?

Да не - я ж не мусор спайсом торговать да и в фскн и управе нет прикрытия - меня примут через 10 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно их не загружать :)

 

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

 

Можно запретить доступ к картинкам через .htaccess

<FilesMatch "\.(bmp|jpe?g|gif|png)">
order allow,deny
deny from all
</FilesMatch>

Ну, для себя, естественно, можно прописать доступ по IP или по паролю. Можно не к файлам картинок, а ко всей папке картинок применить правило...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Helloween, мимо.

читаем, что пишет автор

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре.

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Helloween, мимо.

читаем, что пишет автор

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

 

Блин, я думал надо будет пару строк написать в  .htaccess

 

Запретить всем смотреть все - кроме ip такогото и все  - 21 век блин :) (я честно даже не понимаю в чем сложность серваку выполнять такую, на мой взгляд простую инструкцию)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выпей мысле-по-полочкам-разложителя.

Запретить всем смотреть все - кроме ip такогото и все

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выпей мысле-по-полочкам-разложителя.

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

 

 

Да вроде все по полочкам у меня , нет ?

 

что не пополочкам то ?

 

2 - Ваше сообщение позволяет закрыть доступ к страницам сайта для IP , но картинки по прямой ссылке видно с любого ip при этом.

 

14 - сообщение говорит о том что надо менять в скриптах что то что связано с картинками.

 

Я то хочу всего лишь, чтобы никто кроме моего ip  на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

 

Что не по полочкам мне не понятно.

 

 

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ок.

Я то хочу всего лишь, чтобы никто кроме моего ip на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ок.

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

 

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Не это без мазы - не помогает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не забудь проверить у провайдера статический или динамический у тебя ип =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Спасибо - спрошу хостеров - можно ли так сделать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо - спрошу хостеров - можно ли так сделать

Напишите, получилось ли.

Тоже надо закрыть доступ к оригинальным фото. В htaccess всем доступ закрываю. А nginx продолжает раздавать графику, css и js. Как на него влиять не понимаю. Где его конфиг лежит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.