omaxphp
@omaxphp
Выучиться не значит знать

Как поставить на json файл пароль и как получать его данные после авторизации админа?

Допустим, у нас в папке json есть файлы:
db.json, .htaccess

.htaccess
Options All -Indexes

<FilesMatch ".(json)$">
 Order Allow,Deny
 Deny from all
 </FilesMatch>


Но вот, как получать данные php скриптом из админки (при условии, что активирована сессия администратора) к этому файлу? Потому как любой желающий может поместить php скрипт в папку и считывать файл (а это не допустимо)
  • Вопрос задан
  • 223 просмотра
Решения вопроса 1
alex-saratov
@alex-saratov
Чтобы не приделывать "костыли" к своим скриптам, уделите время безопасности написания скриптов.

Статей много - ну начните хотя бы с этой
habrahabr.ru/post/12067

PS.
Если вы не оставили "ДЫРЫ", то php скрипт на Ваш сайт никто не сможет положить!
Файлы (json, txt, js, css, html), создаются для того, чтобы клиентская часть сайта ( браузерная ) имела к ним доступ. Их можно подгружать и смотреть.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
EnterSandman
@EnterSandman
Эникей
В смысле любой может поместить php в папку?
Вы придумали велосипед, а теперь хотите придумать на него замок.

Отдавайте json генерируя другим php-скриптом и проверяйте там сессии
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RecruitIT Москва
от 100 000 до 160 000 ₽
Simtech Development Санкт-Петербург
от 100 000 ₽
МБК Москва
от 80 000 до 150 000 ₽
30 окт. 2020, в 05:59
5000 руб./за проект
30 окт. 2020, в 03:15
2500 руб./за проект