styl eredeti hozzászólása
Azt szertném elérni, hogy rajtam kivül senki ne változtathassa meg a tárhelyen lévő (cms) modulok html- php fájljait.
Szia,
A problémádra a megoldás kétféleképpen lehet.
1) Ha ingyenes, de akár fizetős szolgáltatón vagy, és a szolgáltatón nincsenek megfelelően beállítva a jogosultságok, akkor az felhasználók egymás fáljait bármikor átírhatják. Ez ellen nem tudsz tenni semmit, maximum a következőt:
Írsz egy levelet a szolgáltatónak, jelzed, hogy mennyire veszélyes a szolgáltatásra nézve, ha a felhasználók írni/olvasni tudják egymás fáljait. A megoldás pedig az, hogy minden felhasználó írási/olvasási jogát korlátozni kell a saját mappájára. Könnyen megoldható: a virtualhost -on belül open_basedir -rel. Példa egy ilyen virtuálra:
Kód:
<VirtualHost *:80>
ServerAdmin user1@user.hu
ServerName user1.user.hu
DocumentRoot /usr/local/www/user1
php_admin_value open_basedir /usr/local/www/user1
</VirtualHost>
<VirtualHost *:80>
ServerAdmin user2@user.hu
ServerName user2.user.hu
DocumentRoot /usr/local/www/user2
php_admin_value open_basedir /usr/local/www/user2
</VirtualHost>
...
...
...
Fontos, hogy minden virtuálnál beállítsák az open_basedir-t, különben bárki bárkinek a fáljait írhatja/olvashatja. El sem tudnád képzelni milyen gyakori hiba még a fizetős tárhely szolgáltatóknál is, hogy lehagyják ezt a védelmet.
2) HTACCESS-szel le lehet védeni a mappákat úgy, hogy böngészőablakból ne lehessen elérni őket. Include-olni tudod és futnak. Tedd be a levédeni kívánt mappádba a .htaccess fáljt ezzel az egy sorral:
Könyvjelzők