Доступ к скрипту

Тема в разделе "Как сделать...", создана пользователем 4ksner, 10 июл 2012.

  1. 4ksner

    4ksner Постоялец

    Регистр.:
    6 июн 2012
    Сообщения:
    142
    Симпатии:
    60
    Имеется несколько парсеров для разных сайтов. Для удобства работы с ними сделал одну html страничку с которой запускаются нужные скрипты.
    Фактически скрипт находится на одном из сайтов в отдельном каталоге. Получается что, любой у кого будет УРЛ этой страницы может напарсить кучу дублей новостей. И вообще не приятно осознавать что такие вещи лежат в паблике.
    Поэтому хочу как то закрыть доступ к этой странице и этим скриптам. Раньше такого не делал поэтому, даже не представляю какие способы существуют.
    Какие варианты есть? Буду благодарен ответам с примерами кода.
     
  2. AdmiralDreyk

    AdmiralDreyk Постоялец

    Регистр.:
    28 авг 2007
    Сообщения:
    90
    Симпатии:
    17
    html и скрипт в отдельную папку и устанавливаешь для нее защиту через .htpasswd и .htaccess

    .htaccess
    AuthType Basic
    AuthName "Please input login and password!"
    AuthUserFile /usr/host/mysite/.htpasswd
    require valid-user

    .htpasswd

    admin:$apr1$ejtOHg/4$cMColJLMZ39weAalo3V8k0

    это для пары

    Логин: admin Пароль: 1

    либо через скрипт /usr/local/apache/bin/htpasswd -c -b passwordfile username password
     
    Cuker и 4ksner нравится это.
  3. Genk0

    Genk0 Инквизитор из раздела J!

    Moderator
    Регистр.:
    2 июн 2010
    Сообщения:
    1.627
    Симпатии:
    1.330
    Ну я как вариант кидал в папку .htaccess
    с содержимым
    Allow from 127.0.0.1
    Deny from all
    где 127.0.0.1 - твой айпишник с которого ты заходишь
    можно несколько строк писать если несколько ipшников
     
    4ksner нравится это.
  4. 4ksner

    4ksner Постоялец

    Регистр.:
    6 июн 2012
    Сообщения:
    142
    Симпатии:
    60
    Решение с блокировкой по IP становится уязвимым в случае работы на предприятии где внешний IP один на всех. Так например админы по логам прокси могут вычислить адрес моего скрипта и выполнить его. Но это уже паранойя. :)

    Объединил оба решения и сделал фильтр по IP и доступ по паролю.
    Спасибо!