PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
s

Htaccess

Door stefan H op 09-07-2014 21:01
4.761 views
Hier een vraagje over htaccess ,

Wat ik graag wil is de directory blokkeren waar mijn include bestanden staan /include
In deze directory staan meerdere bestanden die via Ajax opgeroepen worden , nu wil ik dat de bezoeker doorverwezen wordt naar index in de root directory als ze naar de url www.mijndomein.nl/include gaan

Weet iemand hoe ik dit doe met htaccess

Voor de duidelijkheid het moet nog wel toegankelijk blijven voor Ajax requests ,

Ik wil graag hetzelfde voor de directory /scripts waar verschillende JavaScript bestanden staan

Alvast bedankt voor eventuele reacties
s
stefan H
10-07-2014 01:20
Oke dus index bestand dan inderdaad geen optie ,
Maar hoe moet ik het zien met sessies ?

Ariën
10-07-2014 01:24 gewijzigd op 10-07-2014 01:28
Op de site een random getal genereren en deze opslaan in een sessie, en hierop controleren in je AJAX-scripts via GET.
Ozzie PHP
10-07-2014 01:46
>> Oke dus index bestand dan inderdaad geen optie ,
Maar hoe moet ik het zien met sessies ?

Wat wil je nu dan eigenlijk bereiken? Als je niet wil dat mensen je bestanden rechtstreeks aanroepen, dan moet je ze buiten de public directory zetten. Of heb je daar geen toegang toe?
Frank Nietbelangrijk
10-07-2014 01:47
Ozzie, jouw tip 2 is GEEN beveiliging. Ik hoop dat dat duidelijk is?
Ozzie PHP
10-07-2014 01:48
@Frank:

Maar wel een antwoord op deze vraag:

>> nu wil ik dat de bezoeker doorverwezen wordt naar index in de root directory als ze naar de url www.mijndomein.nl/include gaan

Toch?
Frank Nietbelangrijk
10-07-2014 01:49
Ozzie PHP op 10/07/2014 01:46:12

Wat wil je nu dan eigenlijk bereiken? Als je niet wil dat mensen je bestanden rechtstreeks aanroepen, dan moet je ze buiten de public directory zetten. Of heb je daar geen toegang toe?


Precies die tip had ik al helemaal aan het begin gegeven.

[size=xsmall]Toevoeging op 10/07/2014 01:56:40:[/size]


 |
 |- [private] --> hier alle php scripts waarop niet 'geland' mag worden en dus ook jouw includes
 |
 |- [www] --> de root van je website! (vanaf hier publiek toegankelijk)
      |
      |- [css] --> hier je css bestanden
      | 
      |- [javascript] --> hier je javascript bestanden
      | 
      |- [images] --> hier je plaatjes
      | 
      |- [ajax] --> hier je ajax
      | 
      |- index.php --> je homepage!
Ozzie PHP
10-07-2014 01:58
Yup, maar er wordt niet echt op ingegaan. Ik snap ook niet helemaal wat hij wil, en waarom. Als het enkel erom gaat dat men niet mijnsite.nl/include/ kan aanroepen, dan werkt zo'n index file prima.
Ward van der Put
10-07-2014 08:25
Het is wel duidelijk wat Stefan wil: hij heeft Ajax-bestanden tussen de includes staan en wil dat die niet rechtstreeks worden aangeroepen, maar alleen met een Ajax-request.

Om te beginnen moet je dan, zoals Frank aangaf, de PHP-includes buiten de root opslaan en de Ajax-bestanden binnen de root, bijvoorbeeld in een map /ajax/. So far, so good, dat was eerder al uitgelegd.

Het blokkeren van directe aanroepen van Ajax-bestanden is andere koek. Je kunt dat niet waterdicht maken, omdat ze open moeten staan voor HTTP-requests. Wel kun je ze redelijk dichttimmeren met sessies, tokens en wat HTTP-headers.
s
stefan H
10-07-2014 08:39
Oke bedankt voor de reactie

De php bestanden dus buiten de root (www)
Maar benader ik die dan, ik dacht namelijk dat alleen bestanden benaderd kunnen worden binnen de root
Ariën
10-07-2014 09:13
Als je iets met PHP includeert dan kan dat ook met bestanden buiten de webroot.

Als je met AJAX een bestand uitvoert, moet deze wel bereikbaar zijn in de webroot.

Reageren

Inloggen om te reageren