Задать вопрос
omaxphp
@omaxphp
Выучиться не значит знать
php

Как поставить на json файл пароль и как получать его данные после авторизации админа?

Допустим, у нас в папке json есть файлы:
db.json, .htaccess

.htaccess
Options All -Indexes

<FilesMatch ".(json)$">
 Order Allow,Deny
 Deny from all
 </FilesMatch>


Но вот, как получать данные php скриптом из админки (при условии, что активирована сессия администратора) к этому файлу? Потому как любой желающий может поместить php скрипт в папку и считывать файл (а это не допустимо)
  • Вопрос задан
  • 485 просмотров
1 комментарий
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
alex-saratov
@alex-saratov
Чтобы не приделывать "костыли" к своим скриптам, уделите время безопасности написания скриптов.

Статей много - ну начните хотя бы с этой
habrahabr.ru/post/12067

PS.
Если вы не оставили "ДЫРЫ", то php скрипт на Ваш сайт никто не сможет положить!
Файлы (json, txt, js, css, html), создаются для того, чтобы клиентская часть сайта ( браузерная ) имела к ним доступ. Их можно подгружать и смотреть.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
EnterSandman
@EnterSandman
Эникей
В смысле любой может поместить php в папку?
Вы придумали велосипед, а теперь хотите придумать на него замок.

Отдавайте json генерируя другим php-скриптом и проверяйте там сессии
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн сайта для web3 проекта
18 апр. 2024, в 16:43
50000 руб./за проект
Составление технических заданий для разработчиков
18 апр. 2024, в 16:41
10000 руб./за проект
Перекрасить 2 вкладыш для типографии в новый цвет
18 апр. 2024, в 15:55
1000 руб./за проект
Ещё заказы