PHP ile Log sistemi yardım #2
Selam
Ben Log sistemi kurmak için öneriler almıştım. Arkadaşlar sağolsunlar yardım etdiler.
Sonuç olarak .json formatında saklamak kararını aldım
Şimdi sistemi kurdum kodladım çok güzel işliyor.
Problem şu ki, dışarırdan bu loglara ulaşmak mümkün. Bu benim için uygun deyil.
nasıl engelleye bilirim dışarıdan bu loglara bakılmasını.
örnek
localhost/project/logs/users/66b65567cedbc743bda3417fb813b9ba.json
Bu linke girdikde log açılıyor JSON formatında. bunu engellemek mümkünmu?
PS/ Nekadar şifrelesemde adını ulaşmak anlayan adam için çok kolay
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (5)
<FilesMatch ".(json)$">
order allow,deny
deny from all
</FilesMatch>
htaccess ile bir dene istersen
o klasördeki json dosyalarının direk çalışmasını engelleye bilirsin sanırım.
direk o json dosylarının olduğu klasörde oluştur.
isimleri bilmeyen adresleri kullanamaz dosya oluşu başka tarafta fakat klasör dizinine erişerek açamaz.
403 e düşmesi lazım.
@qplot eger oyle yapsam gerek her uye icin olusturum o kurali. Oda bana uygun deyil. Bu arada php ile yaziyorum.
@aydinkeskin yazdigin kod çalışıyor fakat ben `file_get_content()` fonksiyonu ile çekiyorum contenti. kodu kullandıkda çekmek olmuyor
php ile kaydet json ile yaptığın işlemlerin zorluğu sana dönecektir.
php dosyasının başına
define('AJAX_DIRECT_BLOCKED', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
if(!AJAX_DIRECT_BLOCKED) {die( );}
boş sayfa karşılarına çıkar
javascript kullanmayacaksan direk php ile işleyeceksen bulamazlar haa illahada gizlemek istiyorsan 2 yolu var sanırım galiba :)
json degılde php olarak saklarsın
ama .htacess ile RewriteRule ^66b65567cedbc743bda3417fb813b9ba.json$ 66b65567cedbc743bda3417fb813b9ba.php [L] tarzında
dosyayı json gibi cagırırsın sonra zaten php olacagı ıcın ıstedıgın kontrolu yaparsınde direk .htacces ile dosyaya ulaşımı engellersın onu suan hatırlayamadım :) arastırız