Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено?..] Как закрыть доступ к файлам и папкам - для внешнего интернета


Recommended Posts

Всем, привет.

 

Подскажите изящное решение проблемы, если кто знает.

 

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

 

Я так понимаю это делается - через .htaccess

 

Но что то у меня не получается - толи не туда пишу , толи не то пишу, толи не туда его кладу.

 

Кто в теме, посоветуйте пожалуйста.

Надіслати
Поділитися на інших сайтах

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

точнее задачу опиши.

запретить доступ к сайту (магазину) ВСЕМ, кроме твоего ip

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx #твой IP
Надіслати
Поділитися на інших сайтах

Спасибо за ответ. У меня задача такая.

 

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

 

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

 

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

 

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре. Назначить ее другому товару , итп

 

Не уверен что понятно объясняю.

 

но смысл такой - как сделать так что через админку я все эти файлы вижу - а заходя напрямую в папке сервера - нет .

Надіслати
Поділитися на інших сайтах

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

Надіслати
Поділитися на інших сайтах

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

 

Да спасибо за совет, закрыл просто доступ для всех - кроме своего IP

Надіслати
Поділитися на інших сайтах

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

Надіслати
Поділитися на інших сайтах


Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

 

Бывает и так, что для успешной торговли надо все закрыть :)

Надіслати
Поділитися на інших сайтах

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Надіслати
Поділитися на інших сайтах

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Можно их не загружать :)

Надіслати
Поділитися на інших сайтах


Спайсами?

Да не - я ж не мусор спайсом торговать да и в фскн и управе нет прикрытия - меня примут через 10 минут :)

Надіслати
Поділитися на інших сайтах

Можно их не загружать :)

 

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

Надіслати
Поділитися на інших сайтах

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

 

Можно запретить доступ к картинкам через .htaccess

<FilesMatch "\.(bmp|jpe?g|gif|png)">
order allow,deny
deny from all
</FilesMatch>

Ну, для себя, естественно, можно прописать доступ по IP или по паролю. Можно не к файлам картинок, а ко всей папке картинок применить правило...

Надіслати
Поділитися на інших сайтах


Helloween, мимо.

читаем, что пишет автор

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре.

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

Надіслати
Поділитися на інших сайтах

Helloween, мимо.

читаем, что пишет автор

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

 

Блин, я думал надо будет пару строк написать в  .htaccess

 

Запретить всем смотреть все - кроме ip такогото и все  - 21 век блин :) (я честно даже не понимаю в чем сложность серваку выполнять такую, на мой взгляд простую инструкцию)

Надіслати
Поділитися на інших сайтах

выпей мысле-по-полочкам-разложителя.

Запретить всем смотреть все - кроме ip такогото и все

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

Надіслати
Поділитися на інших сайтах

выпей мысле-по-полочкам-разложителя.

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

 

 

Да вроде все по полочкам у меня , нет ?

 

что не пополочкам то ?

 

2 - Ваше сообщение позволяет закрыть доступ к страницам сайта для IP , но картинки по прямой ссылке видно с любого ip при этом.

 

14 - сообщение говорит о том что надо менять в скриптах что то что связано с картинками.

 

Я то хочу всего лишь, чтобы никто кроме моего ip  на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

 

Что не по полочкам мне не понятно.

 

 

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

Надіслати
Поділитися на інших сайтах

ок.

Я то хочу всего лишь, чтобы никто кроме моего ip на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

Надіслати
Поділитися на інших сайтах

ок.

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

 

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Надіслати
Поділитися на інших сайтах

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Надіслати
Поділитися на інших сайтах


Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Не это без мазы - не помогает

Надіслати
Поділитися на інших сайтах

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}
Надіслати
Поділитися на інших сайтах

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Спасибо - спрошу хостеров - можно ли так сделать

Надіслати
Поділитися на інших сайтах

  • 2 weeks later...

Спасибо - спрошу хостеров - можно ли так сделать

Напишите, получилось ли.

Тоже надо закрыть доступ к оригинальным фото. В htaccess всем доступ закрываю. А nginx продолжает раздавать графику, css и js. Как на него влиять не понимаю. Где его конфиг лежит?

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.