Как запретить открывать PHP файлы ?

[01K]

Как видно config.php передает ссылку на видео, и если в браузере набрать как я уже писал в начале открывается содержимое config файла как обычный xml файл

Ну так php совсем не выполняет. Пропускается первая часть, дальше в файле идёт xml и браузер его выводит.
Как первые строки xml'а выглядят?
Так?

<xml>
  <logo>
    <image>/media/player/logo/</image>
    <position></position>
    <link></link>
    <alpha></alpha>
  </logo>

 

[gigit]

По моим пунктам проверку сделали?
+ что выводит phpinfo() ?
На каком сервере это запускается?

Пробовал на денвере и на VPS хостинге все одно и тоже.

 

[gigit]

Ну так php совсем не выполняет. Пропускается первая часть, дальше в файле идёт xml и браузер его выводит.
Как первые строки xml'а выглядят?
Так?

<xml>
  <logo>
    <image> '/media/player/logo/' </image>
    <position></position>
    <link></link>
    <alpha></alpha>
  </logo>

Файл прикрепил , как закрыть вывод таких XML файлов?

 

[01K]

Я понимаю, что не про xml, в config.php есть массивы в части xml, мне интересно, когда код выводится в браузере, то эти массивы как-то заполнены или они печатаются, как есть?
В таком случае php модуль НЕ работает!
В

/etc/apache2/mods-available/php5.conf

есть строчка

<FilesMatch "\.ph(p3?|tml)$">
    SetHandler application/x-httpd-php
</FilesMatch>

?

Или в Appache:

<IfModule php5_module>
    <FilesMatch "\.php$">         
        SetHandler application/x-httpd-php
    </FilesMatch> 
</IfModule>

 

[gigit]

Я понимаю, что не про xml, в config.php есть массивы в части xml, мне интересно, когда код выводится в браузере, то эти массивы как-то заполнены или они печатаются, как есть?
В таком случае php модуль НЕ работает!
В
есть строчка

<FilesMatch "\.ph(p3?|tml)$">
    SetHandler application/x-httpd-php
</FilesMatch>

?

Или в Appache:

<IfModule php5_module>
    <FilesMatch "\.php$">        
        SetHandler application/x-httpd-php
    </FilesMatch>
</IfModule>

у меня на сервере нет такой директории

/etc/apache2/mods-available/php5.conf

 

[gigit]

у меня на сервере нет такой директории

Не понятно то что и на Денвере и на хостинге одно и тоже происходит.

 

[01K]

На Денвере лежит может в другой папке или совершенно в другом каталоге. К пирмеру в program files. Поищите по имени файла по системе.
Там есть какая либо консоль настройки самого сервера? Посмотрите часть отвечающую за php
+ надо включить отображение всех ошибок в php. Посмотреть ошибки Apache

 

[Шумадан]

подождите, вы хотите запретить вывод xml при доступе к файлу напрямую, только через плеер?
даже если вы упрятаете линку, очень просто посмотреть сниффером какой xml передаётся, и даже если вы закриптуете xml, в последствии можно посмотреть откуда скачивается видео.

запретить вывод самого xml можно
- смотреть кто рефер (простая защита)
- организовать асиметричное кодирование, клиент знает как их раскодировать

уязвимое место это запрос плеера на скачку видео файла, можете поробовать простые средства защиты от хотлинкинга либо отдавать видео файл через скрипт, который опять таки будет кодировать поток, а плеер уметь его раскодировать.

 

[gigit]

подождите, вы хотите запретить вывод xml при доступе к файлу напрямую, только через плеер?
даже если вы упрятаете линку, очень просто посмотреть сниффером какой xml передаётся, и даже если вы закриптуете xml, в последствии можно посмотреть откуда скачивается видео.

запретить вывод самого xml можно
- смотреть кто рефер (простая защита)
- организовать асиметричное кодирование, клиент знает как их раскодировать

уязвимое место это запрос плеера на скачку видео файла, можете поробовать простые средства защиты от хотлинкинга либо отдавать видео файл через скрипт, который опять таки будет кодировать поток, а плеер уметь его раскодировать.

Пришлось срочно отлучиться не мог ответить, а как можно запретить вывод xml поможет от школоты чтоб ссылки не тырыли, а дальше буду думать как защитить от хотлинка , гдето вроде видел статью, там вроде чтото с настройками сервера надо колдовать.

 

[Шумадан]

Пришлось срочно отлучиться не мог ответить, а как можно запретить вывод xml поможет от школоты чтоб ссылки не тырыли, а дальше буду думать как защитить от хотлинка , гдето вроде видел статью, там вроде чтото с настройками сервера надо колдовать.

самое простое, что можно придумать это
- опять таки, проверять рефера
- во время генерации кода плеера генерировать параметр, который запоминается на сервере и выдаётся плееру, типа ключа, по которому он может спросить у сервера xml файл, если такой ключ не зарегистрирован то xml не отдавать