jaideejung007 โพสต์ 2013-10-25 16:21:02

☆☆☆ วิธีป้องกันไม่ให้คนเข้ามาถึง *.css หรือ *.htm ในเทมเพลทของเราโดยตรง

แก้ไขครั้งสุดท้ายโดย jaideejung007 เมื่อ 2013-11-14 07:45

http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_intro.png
อาจจะมีหลายท่าน ที่ทำการออกแบบเทมเพลทด้วยตัวเอง แต่เผอิญว่าอยากให้มันเป็นลิขสิทธิ์เฉพาะเว็บตัวเองเว็บเดียวเท่านั้น ส่วนใหญ่ที่โดนขโมยไป อาจจะเป็นไฟล์ .htm หรือ ไฟล์ .css ซึ่งที่กล่าวมานี้ เราเป็นคนออกแบบเองนะ เราเหนื่อยนะ เราอยากให้เทมเพลทนี้เป็นของเว็บเราเว็บเดียวนะ

หากท่านที่อ่านแล้วเป็นเช่นนั้น ท่านสามารถป้องกัน (เบื้องต้น) ได้ โดยวิธีการทำงาน คือ เมื่อมีการเรียกไฟล์ตรงๆ เช่น http://domain.me/template/default/common/common.css หรือ http://domain.me/template/default/common/header.htm หรืออื่นๆ ที่อยู่ในโฟลเดอร์เทมเพลทใดๆ ระบบก็จะทำการแจ้ง 403 Forbidden ทันที ด้วยวิธีการดังต่อไปนี้

http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_installation.png
1. สร้างไฟล์ .htaccess แล้วจัดเก็บไว้ที่ตำแหน่ง http://domain.me/template/default/ โดยเพิ่มโค้ดนี้ลงไป
<Files *.htm>
    deny from all
</Files>

<Files *.css>
    deny from all
</Files>
อธิบาย:
1.1 *.htm เมื่อมีการเรียกไฟล์ *.htm เช่น http://domain.me/template/default/header.htm ใดๆ จะถูกแจ้งเตือนด้วย 403 Forbidden
1.2 *.cssเมื่อมีการเรียกไฟล์ *.htm เช่นhttp://domain.me/template/default/common.css ใดๆ จะถูกแจ้งเตือนด้วย 403 Forbidden *

2. แล้วทดสอบผลการทำงานต่อไป

http://jaideejung007.discuzthai.info/images/jaideejung007_header_bar_notice.png
* หมายเหตุ:
1. การป้องกัน .css ระวังด้วยนะครับ เผื่อเทมเพลทใดๆ มีการเรียกใช้ *.css โดยตรง อาจจะทำให้หน้าเว็บนั้นเพี้ยนได้ครับ
2. โฟลเดอร์ default เปลี่ยนไปเป็นชื่อโฟลเดอร์เทมเพลทที่ท่านกำลังใช้ก็ได้นะครับ
3. จากการทดสอบเบื้องต้นกับเทมเพลทมาตรฐาน ไม่พบความผิดเพี้ยนแต่ประการใด (ภาพด้านล่าง)


jaideejung007's

thanoo001 โพสต์ 2013-11-13 19:26:24

เออผมไม่เข้าใจนะครับว่า ทำไมต้องหานู่นนี่มาบังสคริปเว็บ ชมรมดิสคัสผมคิดว่าน่าจะมีอะไรที่มันดีกว่านี้ออะ ของพวกนั้นถ้าคนที่เขาจะดูจริงๆต้อให้กันแทบตายก็ไม่ช่วยอะไรหรอกครับ

jaideejung007 โพสต์ 2013-11-13 19:54:16

thanoo001 ตอบกลับเมื่อ 2013-11-13 19:26
เออผมไม่เข้าใจนะครับว่า ทำไมต้องหานู่นนี่มาบังสคริ ...

แหกตา อ่านประโยคนี้ให้ดีครับ

ท่านสามารถป้องกัน (เบื้องต้น) คงไม่ต้องให้อธิบายอะไรใช่ไหมครับว่า เบื้องต้น คืออะไร

และมันก็เป็นเรื่องจริง ที่อาจจะป้องกันไม่ได้ร้อยเปอร์เซ็นต์

แต่มันก็กันพวก ปลิง ที่มักชอบดูดจากเว็บอื่นๆ ได้ในระดับหนึ่งไม่ใช่รึ?

ชมรมดิสคัสผมคิดว่าน่าจะมีอะไรที่มันดีกว่านี้ออะอะไรที่ว่าดี คุณมีก็เอามาโพสต์สิ อย่าดีแต่ปากพูดอย่าเอาตัวเองเป็นศูนย์กลางของจักรวาล ลองมองรอบๆ ตัว ว่าตอนนี้เขากำลังทำอะไรกัน เจตนาของคนโพสต์กระทู้เขาต้องการสื่อถึงอะไร

vitaminzee โพสต์ 2013-10-25 17:17:06

ขอบคุณมากครับมีประโยชน์มากครับsm942dz

iiimouiii โพสต์ 2013-10-25 19:04:57

ขอบคุณมากๆครับ

whale123 โพสต์ 2013-10-26 00:14:01

code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอครับ
เผอิญว่า file ของผมมันไม่ได้อยู่ใน default มันจะป้องกันได้มั้ยครับ

mrkran โพสต์ 2013-10-26 08:45:38

whale123 ตอบกลับเมื่อ 2013-10-26 00:14
code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอ ...

ก็เอาไปไว้ในตำแหน่งโฟลเดอร์เทมเพลทที่คุณใช้สิครับ

notkii โพสต์ 2013-10-26 20:49:12

ขอบคุณมากครับบ มีประโยชน์มากก sm913dz

jaideejung007 โพสต์ 2013-10-28 10:15:38

whale123 ตอบกลับเมื่อ 2013-10-26 00:14
code นี้ป้องกันได้เฉพาะไฟล์ที่อยู่ใน default เท่านั้นเหรอ ...

ป้องกันได้หมดครับ โดยจะเริ่มป้องกัน ตั้งแต่ไฟล์ .htaccess วางตำแหน่งไหน ซับโฟลเดอร์นั้น ก็จะถูกป้องกันตามไปด้วยครับ

เปลี่ยนจากเทมเพลท default เป็นเพทมเพลท http://domain.me/template/myskin/ ได้หมดครับ

leonna โพสต์ 2014-2-21 12:53:21

มีประโยชมากๆครับขอบคุณครับผมกำลังต้องการออฟชั่นเสริมนี้พอดี sm946dz
หน้า: [1] 2
ดูในรูปแบบกติ: ☆☆☆ วิธีป้องกันไม่ให้คนเข้ามาถึง *.css หรือ *.htm ในเทมเพลทของเราโดยตรง