• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Безопасность в DLE и доступ к файлам

D

danneo

Честный
Регистрация
13 Ноя 2007
Сообщения
1.526
Реакции
121
Разместил модуль в новой версии DLE (10.1). Раньше разрабатывал модуль на 10.0, и там ничего подобного не было, никаких файлов htaccess не создавал. Даже в engine/modules/ не было после установки. Видимо это в новой версии появилось...
А проблема в том, что в шаблоне, в классе (php файл) есть подключение js,css файлов. Дак при выводе они не подключаются. При прямом обращении к этим файлам то же самое (доступ запрещен).
Добавил файлы .htaccess в каталог модуля с шаблонами /tamplates/vareal/my_modul/.htaccess и стало все работать.
Содержание .htaccess
Код: 
Order Deny,Allow
Deny from all
Я это особо не изучал. Подскажите, пожалуйста, как правильно в DLE все это дело устроить?
php файлы модуля лежат в своей папке, шаблоны, стили, js в другой (в шаблонах).
 
Прямых обращений к модулю быть не должно - только через файл index.php. Любые AJAX должны находиться только в папке /engine/ajax/. Что касаемо шаблонов, это защита от прямого доступа к файлам .tpl. Файлы js и css необходимо хранить в отдельной от tpl папке и прописывать в неё доступ.

П.с. устное предупреждение за отсутствие префикса.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху