omaxphp
@omaxphp
Выучиться не значит знать

Как поставить на json файл пароль и как получать его данные после авторизации админа?

Допустим, у нас в папке json есть файлы:
db.json, .htaccess

.htaccess
Options All -Indexes

<FilesMatch ".(json)$">
 Order Allow,Deny
 Deny from all
 </FilesMatch>


Но вот, как получать данные php скриптом из админки (при условии, что активирована сессия администратора) к этому файлу? Потому как любой желающий может поместить php скрипт в папку и считывать файл (а это не допустимо)
  • Вопрос задан
  • 538 просмотров
Решения вопроса 1
alex-saratov
@alex-saratov
Чтобы не приделывать "костыли" к своим скриптам, уделите время безопасности написания скриптов.

Статей много - ну начните хотя бы с этой
habrahabr.ru/post/12067

PS.
Если вы не оставили "ДЫРЫ", то php скрипт на Ваш сайт никто не сможет положить!
Файлы (json, txt, js, css, html), создаются для того, чтобы клиентская часть сайта ( браузерная ) имела к ним доступ. Их можно подгружать и смотреть.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
EnterSandman
@EnterSandman
Эникей
В смысле любой может поместить php в папку?
Вы придумали велосипед, а теперь хотите придумать на него замок.

Отдавайте json генерируя другим php-скриптом и проверяйте там сессии
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы