Добрый день! Есть несколько вопросов.
1. Файл .htpassword можно редактировать, но посторонние пользователи не могут его прочесть. А как такое сделать с другими файлами, которые я загрузил на сайт? Как изменить разрешения до rw-------? Когда я меняю разрешения в операционной системе, то операционная система не позволяет мне его копировать. Может, разрешение можно менять непосредственно на сайте? Заранее спасибо!

1 Вариант. Установите бесплатный FTP-Клиент FileZilla, и уже через него подключившись к сайту через FTP меняйте доступ к любым папкам и файлам.
ПКМ по файлу/папке > Права доступа к файлу


2 Вариант. Подключитесь к FTP посредством интегрированной на сайте панели управления FTP


Кнопка CHMOD в панели управления отвечает за публичные права к файлу/папке


После смены прав не забудьте подтвердить действие нажатием кнопки подтверждения

Спасибо огромное!

Получилось изменить разрешения. Однак при разрешении чтения только для владельца - javascript не может прочесть данные. А если еще и разрешаю группе, то тогда с других компьютеров файл легко открывается, несмотря на то, что для "others" я разрешения не даю. Я понимаю, возможно, ответ объемный. Может, есть готовые учебнники, как с этим работать, и, в частности, с файлами .thgroup, .htacces, .htpassword? Заранее спасибо!

postup писал(а):Получилось изменить разрешения. Однак при разрешении чтения только для владельца - javascript не может прочесть данные. А если еще и разрешаю группе, то тогда с других компьютеров файл легко открывается, несмотря на то, что для "others" я разрешения не даю. Я понимаю, возможно, ответ объемный. Может, есть готовые учебнники, как с этим работать, и, в частности, с файлами .thgroup, .htacces, .htpassword? Заранее спасибо!

Что то Вы намудрили с правами явно... Не видя ваш сайт мне сложно понять что конкретно не запускается. Если самостоятельно проблему не получиться решить - продолжайте общение в этой теме, помогу по мере возможности и времени. Но обязательно приложите ссылки на страницы с которыми проблема.

Как просили:
Фалы .htpasswd, .thgroup и .htpassword отвечают за безопасность сайта, с ними работать очень легко если знать хотя-бы базовые основы PHP.
Для начала рекомендую почитать "Что такое Chmod (777, 755, 666) и их синтаксис", только что создал и вынес тему в отдельный топик. Потом ознакомиться на официальном сайте PHP c "Защитой сайта с помощью .htaccess и .htpasswd". Так же на этом же сайте php.su Вы найдете абсолютно всю информацию по работе с PHP.

Здравствуйте! Спасибо за ответ. Попробую уточнить.
Вот есть такой Ajax-запрос на странице моего сайта:


$(function(){
i=0;
$.getJSON('document.json', function(data) {
$.each(data, function(key, val) {

keyy=key;
vall=val;
$('#alltext').append(keyy+" "+vall+"\n");

i++;
$('#countries').append('<option value="' + key + '">' + val + '</option>');
});
});
});


Он без проблем выводит в текстареа содержимое файла
cities.json:

{
"Баварія" : "Baviera",
"Базель" : "Basilea",
"Берн" : "Berna",
"Вифлеєм" : "Belén",
"Гаага" : "La Haya",
"Цюрих" : "Zúrich"
}


В случае Chmod 400 или 600 файл не могут просмотреть любые пользователи интернета, но тогда и javascript не может с ним работать.

В случае значени 440 или 660 программа работает успешно, но тогда и с любого компьютера можно легко просмотреть содержимое файла, т.е., он не защищен.

А как сделать, чтоб я мог с ним работать и моя программа могла его прочитать, но файл был защищен от просмотре? Спасибо.

postup писал(а):А как сделать, чтоб я мог с ним работать и моя программа могла его прочитать, но файл был защищен от просмотре? Спасибо.

Защитить от просмотра - т.е. чтобы пользователь не мог смотреть исходный код? Тогда что будет делает ajax запрос? Он его не выполнит. Эти вещи взаимоисключающие.

Но все же давайте попробуем следующее (надо пробовать методом тыка), через .htaccess(если Вы это еще не делали). В корне где лежит файл который надо обезопасить от просмотра создаем (или копируем) файл .htaccess и пишем в него следующее: Пример c моего сайта, я обезопасил сам .htaccess файл от просмотра http://select-films.ru/.htaccess и перейдя по ссылке вы получите 403 редирект о неправильности введенного запроса.

От себя добавлю, не надейтесь что эта идея обеспечивает какую-то защиту... Так как тому кому надо посмотреть исходник посмотрят его и так, а тот кто не знает как это делать и незнаком с innerHTML - тот в коде не копается.

upd.
Мне тут подсказывают что для обычных юзверей можно запретить просто клик на сайте правой кнопкой мыши. Если надо, вот исходник: Опять же для примера на моем сайте select-films.ru реализована фича от копирования контента, попробуйте для примера скопировать любой текст с моего сайта. Выделяется но не копируется? Ага, вроде бы сайт и защищен от прямого копирования текстов, но существует уйма способов как все легко скопировать стандартными методами. Т.е. ситуация аналогична Вашей, простой пользователь - не додумается, а тот кому надо - сопрет за две секунды. Но в данном случае я от копирования защищен благодаря Яндексу, советую почитать мой пост чисто для расширения кругозора "Публикация материалов на вашем сайте". Но это уже мы отошли от темы. Но суть я объяснил.

Спасибо огромное за такой подробный ответ!
С .htaccess как раз пытался тоже, но пока не полуалось. Обязательно все попробую, как Вы говорите!

postup писал(а):Спасибо огромное за такой подробный ответ!
С .htaccess как раз пытался тоже, но пока не полуалось. Обязательно все попробую, как Вы говорите!

Не за что. Но лично мое мнение - я бы не заморачивался на этом, так как толку от этого ноль.

Здравствуйте!
Попробовал защитить файл так:
<Files "fillText1.js">
deny from all
</Files>

Но при этой защите html страница тоже не может воспользоваться кодом, он не работает.
Дело в том, что меня не столько интересует защита кода, сколько файла с данными, в основном, текстовыми (в моем случае это формат json, который мне показался простым и удобным для создания несложного словаря). Хаккеры могут взломать, что угодно. Но данные - они же просто элементарно открываются в текстовом формате, т.е, их может прочитать человек, который умеет вводить URL в адресной строке. Может, это решается через доступ группам? Или надо однозначно использовать MySQL? Заранее спасибо.