Pentru cei care cunosc mai multa securitate pentru un site am o intrebare: cum securizez un folder in site pentru a nu putea fi accesat direct din browser gen: http://mysite.com/admin/ am incercat cu un fisier .htaccess in el cu deny from all(link)
doar ca nu mai pot acces deloc acela folder pentru partea de admin. Astept solutii.
Poti seta cu .htaccess si inauntru setezi o parola si sa introduci parola daca vrei sa accesezi sau daca e pe wordpress.
Adaugi urmatorul cod intr-un .htaccess
Options -Indexes
@dannikhim, el se referea la Directory Listing
1 Like
Nu cred ca se referea la asa ceva.
Raspunsul lui dannikhim este cel care ma ajuta foarte mult.
1 Like
O alta solutie, este creare unui fisier index.php care automat, opreste Directory listing, din cate stiu, si protejarea acestui fisier si tuturor celorlalte fisere printr-un sistem de autentificare.
2 Likes
Options -Indexes will prevent access to folders that do not have index file; i.e., if there is no index.php/htm/html file, access to that folder will not be granted; otherwise, visitor would see list of files and folders within that folder. de aici
Asadar am pus un fisier index.html in fiecare folder unde nu vreau access direct si totul e ok.
Degeaba pui un index.php sau index.html sunt programe si site-uri care extrag toate fisierele js,css,html si imagini chiar daca ai acel fisier. cea mai sigura metoda este cea cu htaccess si nu numai.
2 Likes
Ai putea sa pui reffer, gen daca nu este accesat dupa site-ul tau acel link si accesat direct prin browser sau cu programe etc sa nu poata fi accesat 
Am impresia ca referrer-ul poate fi modificat manual (cu php, de exemplu). Poate sa adaugi si IP-ul serverului, pe langa referral, la verificare.
1 Like
da poti si in php poti si in htacces seta asta !
Nu, el se referea ca treaba cu referer e bullshit fiindca poti face “spoofing”, prostind orice server sa creada ce vrei tu sa creada. Si asta foarte usor. Referer-ul e cel MULT informatie pt statistici, niciodata securitate.
1 Like