v2.5.2
Giriş yap

PHP ile Log sistemi yardım #2

ibrahimali
742 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Selam

Ben Log sistemi kurmak için öneriler almıştım. Arkadaşlar sağolsunlar yardım etdiler.
Sonuç olarak .json formatında saklamak kararını aldım
Şimdi sistemi kurdum kodladım çok güzel işliyor.
Problem şu ki, dışarırdan bu loglara ulaşmak mümkün. Bu benim için uygun deyil.
nasıl engelleye bilirim dışarıdan bu loglara bakılmasını.

örnek

localhost/project/logs/users/66b65567cedbc743bda3417fb813b9ba.json

Bu linke girdikde log açılıyor JSON formatında. bunu engellemek mümkünmu?

PS/ Nekadar şifrelesemde adını ulaşmak anlayan adam için çok kolay

Cevap yaz
Cevaplar (5)
aydinkeskin
1417 gün önce
<FilesMatch ".(json)$">
order allow,deny
deny from all
</FilesMatch>

htaccess ile bir dene istersen

o klasördeki json dosyalarının direk çalışmasını engelleye bilirsin sanırım.

direk o json dosylarının olduğu klasörde oluştur.

isimleri bilmeyen adresleri kullanamaz dosya oluşu başka tarafta fakat klasör dizinine erişerek açamaz.
403 e düşmesi lazım.

qplot
1417 gün önce

.htacess ile RewriteRule ^66b65567cedbc743bda3417fb813b9ba.json$ 66b65567cedbc743bda3417fb813b9ba.php [L] tarzında

bu tabıkıde ornek dınamık olacaktı bu degerler neyse kolay gelsın sana

ibrahimali
1417 gün önce

@qplot eger oyle yapsam gerek her uye icin olusturum o kurali. Oda bana uygun deyil. Bu arada php ile yaziyorum.
@aydinkeskin yazdigin kod çalışıyor fakat ben `file_get_content()` fonksiyonu ile çekiyorum contenti. kodu kullandıkda çekmek olmuyor

aydinkeskin
1417 gün önce

php ile kaydet json ile yaptığın işlemlerin zorluğu sana dönecektir.

php dosyasının başına

define('AJAX_DIRECT_BLOCKED', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
if(!AJAX_DIRECT_BLOCKED) {die( );}

boş sayfa karşılarına çıkar

qplot
1417 gün önce

javascript kullanmayacaksan direk php ile işleyeceksen bulamazlar haa illahada gizlemek istiyorsan 2 yolu var sanırım galiba :)

  1. json degılde php olarak saklarsın
    ama .htacess ile RewriteRule ^66b65567cedbc743bda3417fb813b9ba.json$ 66b65567cedbc743bda3417fb813b9ba.php [L] tarzında
    dosyayı json gibi cagırırsın sonra zaten php olacagı ıcın ıstedıgın kontrolu yaparsın

  2. de direk .htacces ile dosyaya ulaşımı engellersın onu suan hatırlayamadım :) arastırız