רעיון יצירתי איך אפשר לחסום קבצים באתר שהיה בנוי רק על?
יש לנו אתר שהיה מאוחסן בתוך הרשת הפרטית שלנו, כך שלא היה צרוך בהגנה, מאחר וכל מי שיכל לגשת לרשת היה מורשה לגשת לאתר.
הבעיה שכל הקבצים מוגשים לאתר דרך JS (מה שאומר שכל הקבצים מקומות זמינים), ולא מצאתי דרך לחסום את הגישה לקבצים שלא דרך הדף הראשי (שם אני יכול לשים הגנה).
ניסיתי לעשות שכל הבקשות באתר, apache ינתב לדף שיבדוק האם הבקשה מורשת או לא.
הבעיה אני לא מצליח להגיד לאפאצ'י מתי כבר לא צריך להפנות לדף הבדיקה, ככה שנוצרה הפניה-אין-סופית, ולא ממש הצלחתי לעבוד עם משתנה Envierment.
למישהו יש רעיון?
ממש ממש לא בא לי לבנות את כל האתר מחדש דרך PHP!
איפה הפיתרון שלי נתקע:
עשיתי שכל הבקשות יעברו
בlogin.php בדקתי בעוגיות האם יש אישור. במידה ויש, עשיתי
הבעיה, שעכשיו, אחרי ההפניה חזרה לדף הקודם, אפאצ'י שוב מפנה חזרה לlogin.php והדף הזה מפנה חזרה לדף המקורי...
חשבתי שאולי אפשר בPHP לקבוע משתנה env שזמין גם באפאצ'י
ובאפאצ'י לעשות
אבל השרת מחזיר שגיאה (בעיקר אני לא יודע האם השינוי של הenv משפיע רק על ההרצה הזאת, או שזה נשאר לתמיד, וזה ידלג על ההפניה בכל הבקשות?
יש לנו אתר שהיה מאוחסן בתוך הרשת הפרטית שלנו, כך שלא היה צרוך בהגנה, מאחר וכל מי שיכל לגשת לרשת היה מורשה לגשת לאתר.
הבעיה שכל הקבצים מוגשים לאתר דרך JS (מה שאומר שכל הקבצים מקומות זמינים), ולא מצאתי דרך לחסום את הגישה לקבצים שלא דרך הדף הראשי (שם אני יכול לשים הגנה).
ניסיתי לעשות שכל הבקשות באתר, apache ינתב לדף שיבדוק האם הבקשה מורשת או לא.
הבעיה אני לא מצליח להגיד לאפאצ'י מתי כבר לא צריך להפנות לדף הבדיקה, ככה שנוצרה הפניה-אין-סופית, ולא ממש הצלחתי לעבוד עם משתנה Envierment.
למישהו יש רעיון?
ממש ממש לא בא לי לבנות את כל האתר מחדש דרך PHP!
איפה הפיתרון שלי נתקע:
עשיתי שכל הבקשות יעברו
RewriteRule (.*) /login.phpבlogin.php בדקתי בעוגיות האם יש אישור. במידה ויש, עשיתי
header('Location: ' . $_SERVER['request_url']);הבעיה, שעכשיו, אחרי ההפניה חזרה לדף הקודם, אפאצ'י שוב מפנה חזרה לlogin.php והדף הזה מפנה חזרה לדף המקורי...
חשבתי שאולי אפשר בPHP לקבוע משתנה env שזמין גם באפאצ'י
$_ENV['stop_rewrite'] = true;ובאפאצ'י לעשות
קוד:
<if stop_rewrite>
RewriteRule (.*) /login.php
</if>