|  | 

Php

How to Block Web Page Extensions and Directly Access in Htaccess. Web Sayfanızda uzantıya ve sayfaya direkt erişim nasıl engellenir.

img-responsive

Projenizde kullandığınız sayfalarınızı include ile sayfa içerine alıp kullandığınızda, sayfalarınızı urlden direkt olarak engellemek isteyebilirsiniz.

/projem/oneriler/iyilestirme.php gibi bir sayfanız olduğunu düşünelim. projenize include ettiniz kullandınız, fakat biri gelip bu adresi url kısmına yapıştırırsa bir ihtimal önlem almadıysanız, sayfaya direkt olarak erişim sağlayacaktır.

Yapılabilecek bir kaç çözüm var. Bu sayfanın en başında bir kontrol gerçekleştirebilirsiniz. İnclude ettiğiniz yerde oluşturacağınız bir session parametresini bu sayfanın başında kontrol edip, kişi buraya gerçekten include sonrası mı gelmiş, yoksa direkt olarak mı ulaşmış diyebilirsiniz. Fakat bu her sayfa için biraz zorlayıcı olabiliyor. Alternatif bir çözüm ise .htaccess dosyasından geçiyor. Buraya yazacağınız bir kural ile bunu çözebiliriz.

Hangi uzantıya erişimi engellemek istiyorsanız,

<Files ~ “\.(php)$”>
order allow,deny
deny from all
</Files>

Şu şekilde .php uzantılı dosyalarınıza erişimi engellemiş ve 403 hatası fırlatmış olursunuz. Fakat bunu yaparken projenizde kullandığınız, gerçekten ihtiyacınız olan, captcha, ckeditor’ün ckfinder eklentisi varsa bunlara ayrıcalık tanıyabilirsiniz. O da şu şekilde; Yukarıdaki engellemeyi yaptıktan sonra captcha görünmesinde hata oluşmuştu. Haliyle captcha.php dosyasına da direkt erişim engellenmişti. Bu durumun çözümü olarak;

<Files captcha.php>
  allow from all
</Files>

Şeklinde captcha.php sayfasına ayrıcalık verdim. Siz de  istediğiniz herhangi bir sayfaya erişim verebilirsiniz.

 

Başıma gelen bir başka olayda ise, ckeditör dosya upload işleminde, ckfinder eklentisi 403  forbidden hatası fırlatıyordu. Bu durumda çözüm olarak ckfinder connector.php dosyasına .htaccess tarafından bir engelleme söz konusu idi. Bunun çözümü olarak da;

<Files connector.php>
  allow from all
</Files>

Connector.php dosyasına ayrıcalık vermek çözüm oldu.

Ckeditör Ckfinder 403 forbidden

Ckeditör Ckfinder 403 forbidden

 

 

 

Share
how-to-block-web-page-extensions-and-directly-access-in-htaccess-web-sayfanizda-uzantiya-ve-sayfaya-direkt-erisim-nasil-engellenir

ABOUT THE AUTHOR

Java Software Developer

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *

Name *

Email *

Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kasım 2019
P S Ç P C C P
« Eyl    
 123
45678910
11121314151617
18192021222324
252627282930