Podstrony
- telcocafe
- Download na stronie help !!!
- [FLASH] Radio na stronie ...flash odtwarzajacy radio internetowe
- [Flash]Zasłanianie elementów flash zasłania inne elementy na stronie.
- Płatności w grze Via www Wątpliwości po przeczytaniu 'Uruchamiamy płatności na stronie'
- [PHP,XML] Wykorzystanie XML jako bazy danych jak MySQL na stronie PHP, jak?
- [mambo] Pliki na stronie a Mambo
- Podkatalogi na stronie Jak sprawdzić podkatalogi?
- Menu w HTML/CSS Rozwijane menu po prawej stronie
- animacja flash na całej stronie 100% flash animations
- [PHP] Funkcja include() odnośniki i formularze w includowanej stronie
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- jakub791.xlx.pl
telcocafe
WitamOstatnio przeprowadziłęm audit strony internetowej. Znajdują się na niej róznego rodzaju artykuły, bazy danych etc..
W artykułach są wstawione nieraz miniaturki zdjęć, po kliknięciu prawym przyciskiem myszki na taki obrazek i zaznaczeniu opcji: Kopiuj adres odnosnika otrzymuje przykladowo:
www.xxxxxxxx.pl/images/zdjecie34.jpg
Jednak wpisując np:
www.xxxxxxxx.pl/images/
wyświetla mi się:
Forbidden You don't have permission to access /images/ on this server.
Nie rozumiem dlatego założenia skoro nie mam dostępu do tego katalogu, w którym znajduja się zdjęcie i po podaniu adresu pełnego:
www.xxxxxxxx.pl/images/zdjecie34.jpg
wyświetla mi się, to trochę nie logiczne...
Nie wiem, czy w takim razie to kwestia zlego zabezpieczenia- jesli tak to jak to naprawic, a jeżeli nie to dlaczego tak jest?
pozdrawiam
Zapewne jest na to wiele sposobów, ale tak najprościej to można umieścić w katalogu plik index.php który otwiera się tylko zalogowanym(adminom),a reszcie wyświetla dostęp zabroniony, wtedy nie ma problemu, aby pliki były dostępne a po wpisaniu nazwy katalogu brak dostępu. Można pewno też zabezpieczyć katalog wykluczając jeden typ danych np. .jpg
Ale to nic nie zmienia, chyba nie zrozumiałeś tutaj chodzi o to, że katalogu nie można wyświetlić, ale znając nazwę np obrazka w tym katalogu i podając całą ścieżkę pokazuje sie obrazek.
Proszę z całyms zacunkiem o odpowiedz do ekspertów :)
Rzeczywiście przeczytałem twój pierwszy post z niezrozumieniem. Pytanie wydało mi się proste, więc pozwoliłem sobie na nie odpowiedzieć.
Wyłączone jest listowanie katalogów, dlatego próba otwarcia katalogu wywali błąd, a wywołanie pliku przejdzie.