Помощь в dle 9 как правильно запретить скачвание .tpl шаблонов

Тема в разделе "DLE", создана пользователем E-body, 14 ноя 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Здраствуйте, в 9.4 от мидтим.
    Есть шаблон адаптированный с 8 версии на 9.4 и в папке шаблона нету .htaccess теперь любой может скачать tpl файлы шаблона. Если .htaccess с содержимым
    PHP:
    Order Deny,Allow
    Deny from all
    ложить в папку с шаблоном то блокирует картинки и стили. Также пробовал блокировать обращение к файлам с расширением tpl тот же ефект - блокируются картинки и стили но с папки /dleimages/ картинки редактора работают.

    Вот почему так блокируется если в дефолтных шаблонах при таком же .htaccess все отображается?
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.038
    В папки с картинками и стилями добавляем .htaccess:
     
    E-body нравится это.
  3. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    а так пробовал ??

    Код:
    <Files "\.(tpl|inc)$">
    order allow,deny
    deny from all
    </Files>
    или типа так
    Код:
    <Files *.tpl>
    Deny from all 
    </Files>
     
    KillerHT и E-body нравится это.
  4. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    А ну все нормально просто на локалке денвер не так настроил.
    дада пусть меньше знают о правильном запрете на скачку шабов - больше в паблике будет.
    Все надо было правильно указать и примерно так:
    папка с шаблоном .htaccess
    Order Deny,Allow
    Deny from all


    А остальные вложенные папки с картинками, стилям, ява-скриптами с разрешающим условием в .htaccess
    Order Deny,Allow
    Allow from all


    Надо быть внимательнее какой раз убеждаюсь
     
  5. 94Hours

    94Hours Постоялец

    Регистр.:
    23 ноя 2011
    Сообщения:
    57
    Симпатии:
    8
    Ребят просветите:
    допустим, в этой ситуации в папке нет .htacсess, и мы создадим не этот файл, а к примеру Индекс.пхп пустой. Я понимаю, что в данном случае скачать файлы можно, но тогда вопрос: "как?" прямым обращением через адрессную строку?
    или есть еще варианты просмотра содержимого папки?
    и еще, если мы ложим такой .htacсess мы же запрещаем и просмотр картинок, всем пользователям, следовательно и их вывод на страницу ресурса.

    Я все правильно понимаю?
     
  6. porsche2

    porsche2

    Регистр.:
    18 ноя 2007
    Сообщения:
    667
    Симпатии:
    210
    если имена tpl неизвестны, то подбором )) или листинг директорий можно забыть запретить (это еще вариант просмотра содержимого папки).

    Файл index не спасает от прямого обращения к файлам.

    <Files *.tpl> к картинкам не имеет отношения

    еще так можно, особо извращенный способ ))

    <FilesMatch "^(index|header|footer)\.tpl$">
    Order allow,deny
    Deny from all
    </FilesMatch>
     
  7. 94Hours

    94Hours Постоялец

    Регистр.:
    23 ноя 2011
    Сообщения:
    57
    Симпатии:
    8
    Файл index не спасает от прямого обращения к файлам.
    <Files *.tpl> к картинкам не имеет отношения

    это конечно понятно)))) и без объяснений
    А еще способы есть?
     
Статус темы:
Закрыта.