изменить разрешение файла

postup · Post by **postup** » Fri Mar 25, 2016 8:54 am

Добрый день! Есть несколько вопросов.
1. Файл .htpassword можно редактировать, но посторонние пользователи не могут его прочесть. А как такое сделать с другими файлами, которые я загрузил на сайт? Как изменить разрешения до rw-------? Когда я меняю разрешения в операционной системе, то операционная система не позволяет мне его копировать. Может, разрешение можно менять непосредственно на сайте? Заранее спасибо!

alexbel · Post by **alexbel** » Fri Mar 25, 2016 9:32 am

1 Вариант. Установите бесплатный FTP-Клиент FileZilla, и уже через него подключившись к сайту через FTP меняйте доступ к любым папкам и файлам.
ПКМ по файлу/папке > Права доступа к файлу

2 Вариант. Подключитесь к FTP посредством интегрированной на сайте панели управления FTP

Кнопка CHMOD в панели управления отвечает за публичные права к файлу/папке

После смены прав не забудьте подтвердить действие нажатием кнопки подтверждения

postup · Post by **postup** » Sat Mar 26, 2016 7:40 am

Спасибо огромное!

postup · Post by **postup** » Sat Mar 26, 2016 7:57 am

Получилось изменить разрешения. Однак при разрешении чтения только для владельца - javascript не может прочесть данные. А если еще и разрешаю группе, то тогда с других компьютеров файл легко открывается, несмотря на то, что для "others" я разрешения не даю. Я понимаю, возможно, ответ объемный. Может, есть готовые учебнники, как с этим работать, и, в частности, с файлами .thgroup, .htacces, .htpassword? Заранее спасибо!

alexbel · Post by **alexbel** » Sat Mar 26, 2016 10:00 am

postup wrote:Получилось изменить разрешения. Однак при разрешении чтения только для владельца - javascript не может прочесть данные. А если еще и разрешаю группе, то тогда с других компьютеров файл легко открывается, несмотря на то, что для "others" я разрешения не даю. Я понимаю, возможно, ответ объемный. Может, есть готовые учебнники, как с этим работать, и, в частности, с файлами .thgroup, .htacces, .htpassword? Заранее спасибо!

Что то Вы намудрили с правами явно... Не видя ваш сайт мне сложно понять что конкретно не запускается. Если самостоятельно проблему не получиться решить - продолжайте общение в этой теме, помогу по мере возможности и времени. Но обязательно приложите ссылки на страницы с которыми проблема.

Как просили:
Фалы .htpasswd, .thgroup и .htpassword отвечают за безопасность сайта, с ними работать очень легко если знать хотя-бы базовые основы PHP.
Для начала рекомендую почитать "Что такое Chmod (777, 755, 666) и их синтаксис", только что создал и вынес тему в отдельный топик. Потом ознакомиться на официальном сайте PHP c "Защитой сайта с помощью .htaccess и .htpasswd". Так же на этом же сайте php.su Вы найдете абсолютно всю информацию по работе с PHP.

postup · Post by **postup** » Mon Mar 28, 2016 7:48 am

Здравствуйте! Спасибо за ответ. Попробую уточнить.
Вот есть такой Ajax-запрос на странице моего сайта:

$(function(){
i=0;
$.getJSON('document.json', function(data) {
$.each(data, function(key, val) {

keyy=key;
vall=val;
$('#alltext').append(keyy+" "+vall+"\n");

i++;
$('#countries').append('<option value="' + key + '">' + val + '</option>');
});
});
});

Он без проблем выводит в текстареа содержимое файла
cities.json:

{
"Баварія" : "Baviera",
"Базель" : "Basilea",
"Берн" : "Berna",
"Вифлеєм" : "Belén",
"Гаага" : "La Haya",
"Цюрих" : "Zúrich"
}

В случае Chmod 400 или 600 файл не могут просмотреть любые пользователи интернета, но тогда и javascript не может с ним работать.

В случае значени 440 или 660 программа работает успешно, но тогда и с любого компьютера можно легко просмотреть содержимое файла, т.е., он не защищен.

А как сделать, чтоб я мог с ним работать и моя программа могла его прочитать, но файл был защищен от просмотре? Спасибо.

alexbel · Post by **alexbel** » Mon Mar 28, 2016 9:26 am

postup wrote:А как сделать, чтоб я мог с ним работать и моя программа могла его прочитать, но файл был защищен от просмотре? Спасибо.

Защитить от просмотра - т.е. чтобы пользователь не мог смотреть исходный код? Тогда что будет делает ajax запрос? Он его не выполнит. Эти вещи взаимоисключающие.

Но все же давайте попробуем следующее (надо пробовать методом тыка), через .htaccess(если Вы это еще не делали). В корне где лежит файл который надо обезопасить от просмотра создаем (или копируем) файл .htaccess и пишем в него следующее:

Code: Select all

<Files "имя_файла.js">
deny from all
</Files>

Пример c моего сайта, я обезопасил сам .htaccess файл от просмотра http://select-films.ru/.htaccess и перейдя по ссылке вы получите 403 редирект о неправильности введенного запроса.

От себя добавлю, не надейтесь что эта идея обеспечивает какую-то защиту... Так как тому кому надо посмотреть исходник посмотрят его и так, а тот кто не знает как это делать и незнаком с innerHTML - тот в коде не копается.

upd.
Мне тут подсказывают что для обычных юзверей можно запретить просто клик на сайте правой кнопкой мыши. Если надо, вот исходник:

Code: Select all

<script language='JavaScript1.2'>
<!--
if (window.Event)
document.captureEvents(Event.MOUSEUP);
 
function nocontextmenu() {
event.cancelBubble = true, event.returnValue = false;
 
return false;
}
 
function norightclick(e) {
if (window.Event) {
if (e.which == 2 || e.which == 3) return false;
}
else if (event.button == 2 || event.button == 3) {
event.cancelBubble = true, event.returnValue = false;
return false;
}
}
 
if (document.layers)
document.captureEvents(Event.MOUSEDOWN);
 
document.oncontextmenu = nocontextmenu;
document.onmousedown = norightclick;
document.onmouseup = norightclick;
//--> </script>

Опять же для примера на моем сайте select-films.ru реализована фича от копирования контента, попробуйте для примера скопировать любой текст с моего сайта. Выделяется но не копируется? Ага, вроде бы сайт и защищен от прямого копирования текстов, но существует уйма способов как все легко скопировать стандартными методами. Т.е. ситуация аналогична Вашей, простой пользователь - не додумается, а тот кому надо - сопрет за две секунды. Но в данном случае я от копирования защищен благодаря Яндексу, советую почитать мой пост чисто для расширения кругозора "Публикация материалов на вашем сайте". Но это уже мы отошли от темы. Но суть я объяснил.

postup · Post by **postup** » Mon Mar 28, 2016 2:53 pm

Спасибо огромное за такой подробный ответ!
С .htaccess как раз пытался тоже, но пока не полуалось. Обязательно все попробую, как Вы говорите!

alexbel · Post by **alexbel** » Mon Mar 28, 2016 3:04 pm

postup wrote:Спасибо огромное за такой подробный ответ!
С .htaccess как раз пытался тоже, но пока не полуалось. Обязательно все попробую, как Вы говорите!

Не за что. Но лично мое мнение - я бы не заморачивался на этом, так как толку от этого ноль.

postup · Post by **postup** » Wed Mar 30, 2016 7:24 am

Здравствуйте!
Попробовал защитить файл так:
<Files "fillText1.js">
deny from all
</Files>

Но при этой защите html страница тоже не может воспользоваться кодом, он не работает.
Дело в том, что меня не столько интересует защита кода, сколько файла с данными, в основном, текстовыми (в моем случае это формат json, который мне показался простым и удобным для создания несложного словаря). Хаккеры могут взломать, что угодно. Но данные - они же просто элементарно открываются в текстовом формате, т.е, их может прочитать человек, который умеет вводить URL в адресной строке. Может, это решается через доступ группам? Или надо однозначно использовать MySQL? Заранее спасибо.

Hosting ZZZ.com.ua

Forum