דרך ראשונה, יש לי סקטור של דף html בלבד שהוא אמור להיות נגיש לכל מי שיש לו סיסמה ומשתמש אליו דרך htaccess שהסיסמה מגיעה מקובץ ה htpasswd, אבל בפועל כאשר יש גישה לאותה תיקייה בלבד בגלל ה htaccess, הקוד לא יכול לקבל את המידע מה js ,jquery ,php, מספר קבצים של xml ומסד הנתונים שכל אחד יושב ברובד אחר בשרת.

מצד שני, אם משתמשים htaccess ברובד יותר עליון שכל הרכיבים שרשמתי נמצאים בתוכו הכל עובד מעולה כי ה htaccess מאשר את זה, אבל אין הגנה על צד הלקוח, צד השרת ומידע שצריך להכניס לדף ה html עצמו כמו בדרך הראשונה.

הגישה לתיקייה הציבורית בדרך א ובדרך ב פועלת עם ln -s שיוצר קיצור דרך מאיזור פרטי עם הגבלות ברורות לאיזור ציבורי בשרת.
קבצי ה htpasswd שלכל htaccess יש קובץ משלו, נמצאים כמובן במקום אחר כל אחד בשני המקרים.

הקוד בנוי בצורה גלובלית, שזה אומר שאיפה שהתיקייה של האתר נמצאת ויש שרת פעיל זה הולך לעבוד בלי לשנות נתיבים.

לכן השאלה שלי היא כיצד אני מפעיל את זה בדרך הראשונה, אבל שהקבצים של צד השרת, צד לקוח (חוץ מה html שיש לו תיקייה משלו), מסד נתונים ו xml יהיו בטוחים ונגישים כמו בדרך הראשונה?

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

הגנה על צד הלקוח אינה מעניינו של השרת (והוא גם לא יכול לעשות הרבה בנדון; חוץ אולי מהגדרת עוגיות כ http-only - וזה לא קשור ל htaccess).

לא הבנתי מדוע אתה צריך לינקים. שים באיזור שאמור להיות חשוף את מה שאמור להיות חשוף, ובאיזור אחר, מה שלא. ושמה שחשוף יגש באמצעות נתיבים יחסיים למה שלא חשוף. כמובן שאם יהיה לך באג באפליקציה, בשרת, או כל דבר אחר, שמאפשר לאדם (או סקריפט) זדוני לשנות את איך שהקוד שלך עובד, או להוסיף קוד משל עצמו שירוץ על השרת, אזי הוא יוכל לגשת למידע שמאחורה. אין הרבה מה לעשות נגד זה. אתה יכול להצפין את קוד המקור באמצעות כלי מסחרי - אבל זה יעלה לך לא מעט כסף וגם זה לא פתרון מושלם. אולי יהיה קשה להגיע לקוד המקור - אבל למידע במסד הנתונים כנראה שכבר יהיה קל ("ואפילו מאוד")

מעבר להנחיה הכללית הזו, אני מצטער, אבל לא כל כך הבנתי מה שכתבת.

הנה הסבר ויזואלי עם דוגמא דומה מה עשיתי בלי לראות את הקוד.
כיצד נכון לעשות הדרך ה 2 בדוגמא שהכנתי, כאשר מחברים את האיזור הפתוח לתיקייה של ה html?

בדרך ה 1 בתמונה אין בעיה של גישה, כי ה htaccess לא חוסם את הגישה לתיקיות האחרות של האתר, כי הקישור הוא ל site עצמו, התיקייה הראשית של האתר.


ניתן לראות בתמונה הפרדה של איזורים בשרת ולכל איזור יש את ההרשאה לאותו איזור בלבד,כפי שאתה רואה בתמונה.

הכנסתי הגנה נוספת שיש לכל מערכת של לינוקס/יוניקס דרך מערכת הקבצים עצמה לעצור גישה לכתיבה, כתיבה או בכלל לפי הצורך של אותו איזור, זה ברור כיצד לבצע את זה ובזה אין צורך בעזרה וכל מיני הצפנות של המידע שעובר מצד הלקוח לשרת וחזרה.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

אני מצטער, אבל התרשים הזה לא עוזר לי להבין שום דבר יותר טוב...

באופן כללי, עצים של מערכת קבצים, עדיף להציג כעצים של מערכת קבצים (כמו בפלט של find לדוגמה) - ולינקים עדיף להציג בפורמט ש ls -l מראה אותם, בצירוף ל pwd כדי שאפשר יהיה להבין מאיפה הרצת את זה ולהבין נתיבים יחסיים.

אני חושב שהתשובה הכללית שלי מספיק טובה, ואתה אמור להבין לבד אם המערכת שלך מסודרת לפי הכללים האלה או לא. לחלופין, אם אתה חושב שטעיתי במה שכתבתי, אתה מוזמן לכתוב במה אתה חושב שטעיתי, ונדון בזה...