☆☆☆ วิธีป้องกันไม่ให้คนเข้ามาถึง *.css หรือ *.htm ในเทมเพลทของเราโดยตรง
แก้ไขครั้งสุดท้ายโดย jaideejung007 เมื่อ 2013-11-14 07:45http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_intro.png
อาจจะมีหลายท่าน ที่ทำการออกแบบเทมเพลทด้วยตัวเอง แต่เผอิญว่าอยากให้มันเป็นลิขสิทธิ์เฉพาะเว็บตัวเองเว็บเดียวเท่านั้น ส่วนใหญ่ที่โดนขโมยไป อาจจะเป็นไฟล์ .htm หรือ ไฟล์ .css ซึ่งที่กล่าวมานี้ เราเป็นคนออกแบบเองนะ เราเหนื่อยนะ เราอยากให้เทมเพลทนี้เป็นของเว็บเราเว็บเดียวนะ
หากท่านที่อ่านแล้วเป็นเช่นนั้น ท่านสามารถป้องกัน (เบื้องต้น) ได้ โดยวิธีการทำงาน คือ เมื่อมีการเรียกไฟล์ตรงๆ เช่น http://domain.me/template/default/common/common.css หรือ http://domain.me/template/default/common/header.htm หรืออื่นๆ ที่อยู่ในโฟลเดอร์เทมเพลทใดๆ ระบบก็จะทำการแจ้ง 403 Forbidden ทันที ด้วยวิธีการดังต่อไปนี้
http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_installation.png
1. สร้างไฟล์ .htaccess แล้วจัดเก็บไว้ที่ตำแหน่ง http://domain.me/template/default/ โดยเพิ่มโค้ดนี้ลงไป
<Files *.htm>
deny from all
</Files>
<Files *.css>
deny from all
</Files>
อธิบาย:
1.1 *.htm เมื่อมีการเรียกไฟล์ *.htm เช่น http://domain.me/template/default/header.htm ใดๆ จะถูกแจ้งเตือนด้วย 403 Forbidden
1.2 *.cssเมื่อมีการเรียกไฟล์ *.htm เช่นhttp://domain.me/template/default/common.css ใดๆ จะถูกแจ้งเตือนด้วย 403 Forbidden *
2. แล้วทดสอบผลการทำงานต่อไป
http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_notice.png
* หมายเหตุ:
1. การป้องกัน .css ระวังด้วยนะครับ เผื่อเทมเพลทใดๆ มีการเรียกใช้ *.css โดยตรง อาจจะทำให้หน้าเว็บนั้นเพี้ยนได้ครับ
2. โฟลเดอร์ default เปลี่ยนไปเป็นชื่อโฟลเดอร์เทมเพลทที่ท่านกำลังใช้ก็ได้นะครับ
3. จากการทดสอบเบื้องต้นกับเทมเพลทมาตรฐาน ไม่พบความผิดเพี้ยนแต่ประการใด (ภาพด้านล่าง)
jaideejung007's เออผมไม่เข้าใจนะครับว่า ทำไมต้องหานู่นนี่มาบังสคริปเว็บ ชมรมดิสคัสผมคิดว่าน่าจะมีอะไรที่มันดีกว่านี้ออะ ของพวกนั้นถ้าคนที่เขาจะดูจริงๆต้อให้กันแทบตายก็ไม่ช่วยอะไรหรอกครับ thanoo001 ตอบกลับเมื่อ 2013-11-13 19:26
เออผมไม่เข้าใจนะครับว่า ทำไมต้องหานู่นนี่มาบังสคริ ...
แหกตา อ่านประโยคนี้ให้ดีครับ
ท่านสามารถป้องกัน (เบื้องต้น) คงไม่ต้องให้อธิบายอะไรใช่ไหมครับว่า เบื้องต้น คืออะไร
และมันก็เป็นเรื่องจริง ที่อาจจะป้องกันไม่ได้ร้อยเปอร์เซ็นต์
แต่มันก็กันพวก ปลิง ที่มักชอบดูดจากเว็บอื่นๆ ได้ในระดับหนึ่งไม่ใช่รึ?
ชมรมดิสคัสผมคิดว่าน่าจะมีอะไรที่มันดีกว่านี้ออะอะไรที่ว่าดี คุณมีก็เอามาโพสต์สิ อย่าดีแต่ปากพูดอย่าเอาตัวเองเป็นศูนย์กลางของจักรวาล ลองมองรอบๆ ตัว ว่าตอนนี้เขากำลังทำอะไรกัน เจตนาของคนโพสต์กระทู้เขาต้องการสื่อถึงอะไร ขอบคุณมากครับมีประโยชน์มากครับsm942dz ขอบคุณมากๆครับ code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอครับ
เผอิญว่า file ของผมมันไม่ได้อยู่ใน default มันจะป้องกันได้มั้ยครับ whale123 ตอบกลับเมื่อ 2013-10-26 00:14
code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอ ...
ก็เอาไปไว้ในตำแหน่งโฟลเดอร์เทมเพลทที่คุณใช้สิครับ ขอบคุณมากครับบ มีประโยชน์มากก sm913dz whale123 ตอบกลับเมื่อ 2013-10-26 00:14
code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอ ...
ป้องกันได้หมดครับ โดยจะเริ่มป้องกัน ตั้งแต่ไฟล์ .htaccess วางตำแหน่งไหน ซับโฟลเดอร์นั้น ก็จะถูกป้องกันตามไปด้วยครับ
เปลี่ยนจากเทมเพลท default เป็นเพทมเพลท http://domain.me/template/myskin/ ได้หมดครับ มีประโยชมากๆครับขอบคุณครับผมกำลังต้องการออฟชั่นเสริมนี้พอดี sm946dz
หน้า:
[1]
2