Jump to content
Fórum Script Brasil
  • 0

Urls Amigavies E Segurança Do Site


gdx02

Question

Pessoal, faz um certo tempo já que estou indo de post em post, de tuto em tuto pra sacar essas URLs amigaveis. Implementei um esquema que me pareceu muito legal num site que to fazendo, só que constatei que, ao contrário do que eu pensava, isso não basta pra deixar osite seguro.

Por exemplo: se eu uso este endereço

http://www.sitedocliente.com.br/home --> ele mostra a index.php com todos os includes e css e js certinho, como deve ser

Mas se eu uso

http://www.sitedocliente.com.br/home.php --> ele exibe o arquivo mesmo....na boa, sem problema...

A questão é: não era pra dar erro?!?! Fiz até um tratamento de erros no troço, mas aparentemente só funciona em certas circunstâncias...

Outra brecha muito importante que não era pra acontecer

Se um usuário tá na home do site e clica com o botão direito do mouse sobre uma figura, vai em Propriedades e copia o endereço absoluto dessa imagem e cola no browser, ele abre a imagem na boa...e o pior: se ele tira o nome do arquivo, aparece a listagem de conteúdo da pasta, como num sistema totalmente aberto.....

Pra que que serve a edição do .htaccess então?!?! Como dar a volta nesses problemas?!?!

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0

Para impedir que o usuário veja o conteúdo de um diretório tem duas alternativas..

1 - Coloca uma página chamada index.html ou php...

2 - no .htaccess, coloca o aviso para isso não acontecer (IndexIgnore *)

Quanto a parte da reescrita a url, se a pessoa souber como a url é realmente é pra funcionar também... isso não é erro...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152k
    • Total Posts
      651.5k
×
×
  • Create New...