Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

BrunoBit

HTACCESS

Recommended Posts

Fala rapaziada.

Estou estudando sobre .htaccess e gostaria de saber a opinião de vocês sobre a seguinte linha de código.

O objetivo é negar o acesso à qualquer diretório/pasta e as subpastas onde houver o .htaccess, estou usando a seguinte linha e está funcionando:

// arquivo .htaccess

Options -Indexes

Somente esse trecho já torna os diretórios seguros pra não serem acessados por terceiros? 

Como vocês fazem/utilizam o .htaccess pra bloquearem acesso às pastas?

 

Pra contextualizar melhor, é pra bloquear acesso de assets,css e pastas que contém arquivos .php.

 

Desde já agradeço a colaboração pessoal, abração e fiquem com Deus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Essa linha que você postou faz o apache não exibir o conteúdo da pasta. Não há o que fazer além disso, nesse sentido.

 

Quanto aos arquivos PHP, coloque todos os que precisam ser acessados pelos visitantes dentro da pasta pública (geralmente public_html, www, public ou algo assim...). Os demais, como arquivos de configurações, acesso ao banco, bibliotecas, etc, você coloca na pasta anterior (que não é pública aos usuários).

 

Exemplo:

 

Vamos supor que seu site tenha 2 arquivos apenas. Uma index.php e um conexao_bd.php.

Você coloca o conexao_bd.php na pasta raíz do seu projeto e a index na pasta pública.

 

Daí no seu index, você chama o conexao_bd.php assim:

require_once '../conexao_bd.php';// ".." significa "diretório anterior, relativo ao atual"

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Matheus Tavares obrigadão pela sua colaboração e orientação irmão, irei seguir os procedimentos.

Achei uma outra função aqui do .htaccess que ta funcionando legal também, veja:

<IfModule authz_core_module>
    Require all denied
</IfModule>
<IfModule !authz_core_module>
    Deny from all
</IfModule>

Ele ta funcionando da forma de um dos exemplos que dei, "é pra bloquear acesso de assets,css e pastas que contém arquivos .php.". Quando acesso um arquivo .php, onde na pasta desse arquivo php contém um htaccess setado dessa forma, ele bloqueia o acesso e dá 403 forbidden. Você sabe dizer se dessa forma é o correto? Pq pretendo utilizar essa configuração também.

 

Mais uma vez obrigado meu irmão, abração aí e fique com Deus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @BrunoMs.

 

A forma que você citou é uma alternativa, mas e se no futuro você precisar alterar seu servidor, digamos, do Apache para o Nginx?

Isso vai passar a não funcionar.

 

Sobre "bloquear css"... ainda não entendi muito bem seu objetivo nesse ponto. CSS nunca deveria ser bloqueado do usuário, pois ele precisa do acesso para que o navegador consiga estilizar a página.

Se você pode bloquear o acesso aos arquivos CSS, a presença desses arquivos no seu projeto é irrelevante, o que significa que você poderia excluí-los, pois não faria diferença nenhuma no resultado final, ao menos que sua aplicação use eles internamente (por exemplo, para ser processado pelo PHP, personalizado e depois injetado direto na página...).

 

Resumindo: o que você não quer que seu usuário acesse, apenas coloque fora da public. Não há necessidade de módulos adicionais para isso.

 

Abraço e boa sorte! =)

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por daemon
      Boa tarde,
       
      Eu tenho uma rotina que faz uma leitura do arquivo .xml de vários sites.

      Eu consigo pegar o tópico e a descrição, e mostrar a imagem que esta na pagina do link.
      Para isso utilizo esta função:
      function getPreviewImage($url) { // Obter o conteúdo da página $html = file_get_contents($url); // Criar um novo objeto DOMDocument $doc = new DOMDocument(); @$doc->loadHTML($html); // Procurar pela tag meta og:image $tags = $doc->getElementsByTagName('meta'); foreach ($tags as $tag) { if ($tag->getAttribute('property') == 'og:image') { return $tag->getAttribute('content'); } } // Se não encontrar og:image, procurar pela primeira imagem na página $tags = $doc->getElementsByTagName('img'); if ($tags->length > 0) { return $tags->item(0)->getAttribute('src'); } // Se não encontrar nenhuma imagem, retornar null return null; } // Uso: $url = "https://example.com/article"; $imageUrl = getPreviewImage($url); if ($imageUrl) { echo "<img src='$imageUrl' alt='Preview'>"; } else { echo "Nenhuma imagem encontrada"; }  
      Mas estou com um problema, esta funcão funciona quando coloco em uma pagina de teste.php. Preciso mostrar em uma página inicial diversas fotos de todos os links. (No caso acima só funciona 1).
    • Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.