[ LUGOS ] apache tip
Igor Kolar
ike at email.si
Thu Aug 16 13:16:25 CEST 2001
Hi,
On Thu, 16 Aug 2001, you wrote:
> On Wednesday 15 August 2001 14:29, Ratko Rudiè wrote:
> > a se da povedat apacheju, da naj ne dovoli downoadat
> > skript, ce kdo vpise
> > www.mojPage.com/scripts/script.js?
>
> Seveda.
>
> <File /www/www.mojPage.com/scripts/script.js>
> Order deny, allow
> Deny from all
> </File>
Hm.. previdno s tem. Javascript datoteka se izvaja v brskalniku in se pred
izvajanjem prenese na klientovo stran. Mora¹ dovoliti pregledovanje sourca.
Datoteka se bo prenesla v browserjev tmp direktorij (Netscape: cache, IE: temp.
int. files); tam jo lahko pogleda vsak. Browser BO NAREDIL zahtevo za ta url.
Èe mu to deny-a¹, javascript NE bo deloval. Malo morgen.
Uporabi server-side skripting, èe hoèe¹ skrivati. PHP / jsp / cgi-NEKAJ ipd so
veè kot pripravni. Javascript datoteke pred uporabnikom NE MORE© skrivati. Ker
je client-side skript.
Èe ¾e skriva¹ in to nala¹è, raje odvzami datoteki world readable permisije. In
se lahko apachi pod nosom obri¹e (razen, èe je pognan kot root).
So pa seveda razne finte ala da ob desnem kliku spro¾i alert in konec. Vse se
obide, èe izklopi¹ javascript ali pa preprosto gre¹ v tmp mapo pa tam poi¹èe¹.
Proti laikom deluje, strokovnjaki pa bodo skripto hitro snedli.
Hope this helps,
-ike
More information about the lugos-list
mailing list