• TVF
  • Я тут новенький
  • Карма: 0 / 0

Тема: Закрытие папок и файлов от просмотра при помощи переадресации.

Здравствуйте.

Интересует возможность закрытия части папок и файлов от просмотра при помощи переадресации или подстановки и вывода для просмотра нужного файла с сохранением адресной строки в браузере.

Вот два примера, где на первом месте указана ссылка на обычный сайт dle(без переадресации), а на втором месте сайт dle с переделкой:

_http://wew.kz/engine/skins/images/logos.jpg
_http://x-volvo.ru/engine/skins/images/logos.jpg

_http://wew.kz/engine/opensearch.php
_http://x-volvo.ru/engine/opensearch.php

Каким способом можно этого добиться?

Добавлено: 05.04.2014 22:32

В добавок к выше сказанному - обратите внимание, что description" content для файлов разный.
_http://x-volvo.ru/engine/opensearch.php
<meta name="description" content="" />
        <meta name="keywords" content='' />

_http://x-volvo.ru/engine/skins/images/logos.jpg
<meta name="description" content="С новым годом!" />
        <meta name="keywords" content='С новым годом!' />

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

Закинь в папку пустой index.html и никто не сможет смотреть эту папку.
Если надо непоказывать именно файлы из папку, то закинуть туда .htaccess:

Order Deny,Allow
Deny from all
  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

Александр.
Спасибо за оперативность.
Но хочу еще подтвердить - не повлияет ли это на продаже ссылок в сапе и прочих системах?

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF, А причем тут вообще сапа? Нет, не помешает.

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

К сожалению, оба метода не работают.
В случае обращения к /engine/skins/images/logos.jpg картинка видна, а при обращении к /engine/opensearch.php выдает 403 ошибку Forbidden
You don't have permission to access /engine/opensearch.php on this server.
А хотелось бы видеть именно переадресацию как на этом сайте: _http://x-volvo.ru/engine/opensearch.php

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF, К чему этот идиотизм?
Так и должно быть, выдавать 403 ошибку.

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

Весь "этот идиотизм" для безопасности и получения дополнительных переходов. При детальном просмотре переходов на сайт, я обнаружил, что по этим и другим подобным адресам проходит порядка 800-1100 посещений. Я понимаю, что это скорее всего роботы, но и они не помешают в общей статистике. И потом, если есть возможность сделать переадресацию с технических файлов на страницу с полезной информацией - почему этим не воспользоваться?

Добавлено: 07.04.2014 16:23

В общем весь смысл именно в переадресации, как тут_http://x-volvo.ru/engine/opensearch.php, а не получения 403 ошибки.

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF, Во-первых, дополнительных переходов это не даст. Во-вторых, с точки зрения безопасности правильно отдавать именно 403 ответ. В-третьих делать переадресацию с технических файлов невозможно, иначе они и работать не будут.
В приведенном примере нет никакой переадресации, там по указанному адресу отображается главная станица, что создает дубли и является грубой ошибкой.

Перестаньте сочинять.

9 TVF (08.04.2014 20:30 отредактировано TVF)

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

Где Вы видите в примере отображение главной страницы?
Вот пример: _http://x-volvo.ru/engine/opensearch.php, _http://x-volvo.ru/engine/skins/images/logos.jpg , а вот главная: http://x-volvo.ru/ - найти 10 отличий или сами их видите?
"В-третьих делать переадресацию с технических файлов невозможно" - Это как? Если я предоставил рабочий пример, где это уже сделано и работает.
"Во-первых, дополнительных переходов это не даст" - И куда по Вашему они денутся? Для примера: пару лет назад компания _auto.ru после переработки своего сайта и настройки переадресации всех 403, 404 и тд ошибок на нужную страницу получила дополнительный доход в несколько десятков тысяч $ в месяц.
А Вы говорите не даст. Нежелание брать и не даст - разные вещи wink

10 admin

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF пишет:

Где Вы видите в примере отображение главной страницы?
Вот пример: _http://x-volvo.ru/engine/opensearch.php, _http://x-volvo.ru/engine/skins/images/logos.jpg , а вот главная: http://x-volvo.ru/ - найти 10 отличий или сами их видите?

Да, не главная, я был не внимателен, но сути это не меняет.

TVF пишет:

"В-третьих делать переадресацию с технических файлов невозможно" - Это как? Если я предоставил рабочий пример, где это уже сделано и работает.

Переадресация - это когда происходит редирект куда-либо. Ни в одном приведенном примере я этого не наблюдаю, а вы?
Там показывается стандартная (для данного сайта) 404 страница ошибки. У каждого WordPress сайта есть стандартная заглушка на случай 404 ошибки.

Такое делается стандартно путем добавления строки в файл htaccess

ErrorDocument 404 /404.html

И надо не забыть создать файл 404.html и залить его в корень.

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

admin пишет:

У каждого WordPress сайта

В примере сайт на DLE

admin пишет:

Переадресация - это когда происходит редирект куда-либо. Ни в одном приведенном примере я этого не наблюдаю, а вы?

Я бы назвал это даже не редирект, а подмена выдачи. Потому как адрес в строке браузера не меняется, а меняется именно показываемый файл.
В примере файлов на  _http://x-volvo.ru/engine/opensearch.php показывается файл с картинками и 
<title>, </title>
        <meta name="description" content="" />
        <meta name="keywords" content='' />
хотя стандартная выдача в DLE должна выглядеть примерно так:
<OpenSearchDescription><ShortName>CMS DataLife Engine</ShortName><Description>DataLife Engine Search</Description><Contact>admin@website.ru</Contact><Url type="text/html" template="http://dle-news.ru/index.php?story={searchTerms}&do=search&subaction=search"/><LongName>DataLife Engine Search</LongName><Image height="64" width="64" type="image/png">http://dle-news.ru/logo.png</Image><Image height="16" width="16" type="image/vnd.microsoft.icon">http://dle-news.ru/favicon.ico</Image><Developer>SoftNews Media Group (http://dle-news.ru)</Developer><Attribution>
        Copyright 2002-2007 SoftNews Media Group All Rights Reserved.
    </Attribution><SyndicationRight>open</SyndicationRight><AdultContent>false</AdultContent><Language>ru-ru</Language><OutputEncoding>windows-1251</OutputEncoding><InputEncoding>windows-1251</InputEncoding></OpenSearchDescription>

А на _http://x-volvo.ru/engine/skins/images/logos.jpg показывается:
<title>С новым годом!, </title>
        <meta name="description" content="С новым годом!" />
        <meta name="keywords" content='С новым годом!' />
Хотя также должна быть видна стандартная картинка админки DLE.

Судя по этому файлам расположенным в разных папках /engine/*** и /engine/images/*** присвоена разная подмена на два разных файла.

admin пишет:

Такое делается стандартно путем добавления строки в файл htaccess

При стандартном переходе по 404 ошибке в строке браузера появляется адрес типо: _http://x-volvo.ru/404.html, а не _http://x-volvo.ru/engine/skins/images/logos.jpg и это только в том случае, если файла с запрашиваемым адресом действительно не существует, а в DLE эти файлы присутствуют по умолчанию. Поэтому это сделано нестандартно. А вот как?! В этом и есть вопрос.

Вот еще пример в подтверждение моих слов: _http://x-volvo.ru/engine/engine.php  _http://dle-news.ru/engine/engine.php

12 admin

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF пишет:

В примере сайт на DLE

Там сайт на WordPress. Там нет ни единого признака того, что сайт на DLE.

13 TVF (11.04.2014 18:28 отредактировано TVF)

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

admin пишет:

Там сайт на WordPress.

Это хорошо скрытый DLE. Вот часть кода с этого сайта:
<!-- LEFT COL -->
      <td width="74%" valign="top">
      <span id='dle-info'></span><div id='dle-content'></div><div class="corner_tr">&nbsp;</div>
      <div class="block_r">


Сервис определения CMS itrack

В базе более 50 систем управления.
Результат для домена x-volvo.ru

При последнем сканировании была обнаружена система DataLife Engine.
Обнаружена система управления сайтами WordPress.

14 admin

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF пишет:

Это хорошо скрытый DLE.

То есть вызов чисто вордпрессовской функции get_header() по чисто вордпрессовскому адресу http://x-volvo.ru/wp-content/themes/inner-with-random/ это тоже часть маскировки?

Наличие айдишников с фразой dle может свидетельствовать в лучшем случае о содранном шаблоне с dle сайта.

  • TVF
  • Я тут новенький
  • Карма: 0 / 0

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

admin пишет:

То есть вызов чисто вордпрессовской функции get_header() по чисто вордпрессовскому адресу http://x-volvo.ru/wp-content/themes/inner-with-random/ это тоже часть маскировки?

Конечно.
Как может работать вордпресс при выдаче по этому адресу ошибки?
Fatal error: Call to undefined function get_header() in /var/www/u2627847/public_html/X-VOLVO.RU/wp-content/themes/inner-with-random/index.php on line 6

16 admin

  • admin
  • АлаичЪ
  • Карма: 143 / 2

Re: Закрытие папок и файлов от просмотра при помощи переадресации.

TVF пишет:

Конечно.
Как может работать вордпресс при выдаче по этому адресу ошибки?

Может уже хватит идиотизмом страдать?

Что, если не ошибку, ты хотел увидеть при прямом обращении к файлу, к которому ты не должен обращаться?

Итак, мне вообще надоело страдать этим маразмом, но я еще раз попытаюсь.

Мой блог alaev.info - он на WordPress? Я полагаю, что это даже не вопрос, это утверждение.

Он может работать и работает? Да, это тоже не вопрос, это утверждение.

И наконец - обратимся по адресу - https://alaev.info/wp-content/themes/creative/index.php - что мы там видим?

Или все же мой блог - это замаскированный движок dle?