vanad Posted July 19, 2014 Share Posted July 19, 2014 (edited) Zdravím všechny. Kolega z fóra mě nakopl, abych si dal dopořádku oprávnění k souborům. Tak by mě zajímalo, jak by to mělo být správně nastaveno? Konkrétní příklad je zde.Můj eshop zobrazuje tpl: http://mineralion.cz/themes/Laso/footer.tpl Jiný eshop postavený na Prestě tpl nezobrazí: http://nadeje-byliny.eu/themes/nadeje/footer.tpl U souboru footer.tpl a všech .tpl souborů mám práva nastavena na 644. Je to špatně? Edited July 29, 2014 by vanad (see edit history) Link to comment Share on other sites More sharing options...
UniqueModules Posted July 20, 2014 Share Posted July 20, 2014 (edited) Přístup k souborum tpl se dá také řesit přes .htaccess <Files *.tpl> Order deny,allow Deny from All </Files> nebo použit modul zdarma, který přidá automaticky soubor .htaccess http://www.prestatoolbox.com/free-modules/117-protect-your-templates.html modul níže deaktivuje klik pravým tlačitkem myši a znemožní kopirovat text. http://catalogo-onlinersi.net/en/add-ons-prestashop-modules/229-potect-rsi-prestashop-module.html Edited July 20, 2014 by UniqueModules (see edit history) 1 Link to comment Share on other sites More sharing options...
vanad Posted July 21, 2014 Author Share Posted July 21, 2014 (edited) Dal jsem kód do .htaccess, ale stejně se mi .tpl zobrazují. Dělám něco špatně? Děkuji za pomoc. Edited July 21, 2014 by vanad (see edit history) Link to comment Share on other sites More sharing options...
UniqueModules Posted July 21, 2014 Share Posted July 21, 2014 Dal jsem kód do .htaccess, ale stejně se mi .tpl zobrazují. Dělám něco špatně? Děkuji za pomoc. soubor by mel byt ve slozce sablony tedy themes/Laso/ Link to comment Share on other sites More sharing options...
vanad Posted July 21, 2014 Author Share Posted July 21, 2014 Zkoušel jsem ty řádky přidat do .htaccess v rootu, vytvořit samostatný .htaccess v themes/Laso a tam zadat pouze kód, co jste mi poslal. Vymazávám cache v prohlížeči a stále to nejde. Výpis hlavního .htaccess: Options -Indexes <Files *.tpl> Order deny,allow Deny from All </Files> # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again # .htaccess automaticaly generated by PrestaShop e-commerce open-source solution # http://www.prestashop.com - http://www.prestashop.com/forums <IfModule mod_rewrite.c> <IfModule mod_env.c> SetEnv HTTP_MOD_REWRITE On </IfModule> RewriteEngine on RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule . - [E=REWRITEBASE:/] RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L] # Images RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L] # AlphaImageLoader for IE and fancybox RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L] # Dispatcher RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^.*$ - [NC,L] RewriteCond %{HTTP_HOST} ^mineralion.cz$ RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L] </IfModule> <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/gif "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType text/css "access plus 1 week" ExpiresByType text/javascript "access plus 1 week" ExpiresByType application/javascript "access plus 1 week" ExpiresByType application/x-javascript "access plus 1 week" ExpiresByType image/x-icon "access plus 1 year" </IfModule> FileETag INode MTime Size <IfModule mod_deflate.c> <IfModule mod_filter.c> AddOutputFilterByType DEFLATE text/html text/css text/javascript application/javascript application/x-javascript </IfModule> </IfModule> #If rewrite mod isn't enabled ErrorDocument 404 /index.php?controller=404 # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again # BEGIN Compress text files <ifModule mod_deflate.c> AddOutputFilterByType DEFLATE \ text/html \ text/xml \ text/css \ text/plain \ image/svg+xml \ application/xhtml+xml \ application/xml \ application/rdf+xml \ application/rss+xml \ application/atom+xml \ text/javascript \ text/ecmascript \ application/javascript \ application/x-javascript \ application/ecmascript \ application/json \ application/x-font-ttf \ application/x-font-otf \ font/truetype \ font/opentype \ application/x-pointplus </ifModule> # END Compress text files # BEGIN Expire headers <ifModule mod_expires.c> ExpiresActive On ExpiresDefault "access plus 2592000 seconds" ExpiresByType image/x-icon "access plus 2592000 seconds" ExpiresByType image/jpeg "access plus 2592000 seconds" ExpiresByType image/jpg "access plus 2592000 seconds" ExpiresByType image/png "access plus 2592000 seconds" ExpiresByType image/gif "access plus 2592000 seconds" ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds" ExpiresByType text/css "access plus 604800 seconds" ExpiresByType text/javascript "access plus 604800 seconds" ExpiresByType application/javascript "access plus 604800 seconds" ExpiresByType application/x-javascript "access plus 604800 seconds" ExpiresByType text/html "access plus 604800 seconds" ExpiresByType application/xhtml+xml "access plus 604800 seconds" </ifModule> # END Expire headers # BEGIN Cache-Control Headers <ifModule mod_headers.c> <filesMatch "\.(ico|jpe?g|png|gif|swf)$"> Header set Cache-Control "public" </filesMatch> <filesMatch "\.(css)$"> Header set Cache-Control "public" </filesMatch> <filesMatch "\.(js)$"> Header set Cache-Control "private" </filesMatch> <filesMatch "\.(x?html?|php)$"> Header set Cache-Control "private, max-age=360, must-revalidate" </filesMatch> </ifModule> # END Cache-Control Headers Link to comment Share on other sites More sharing options...
vanad Posted July 27, 2014 Author Share Posted July 27, 2014 Nikdo neví? Link to comment Share on other sites More sharing options...
Hans_k Posted July 27, 2014 Share Posted July 27, 2014 Ve složce themes bys měl mít httpacces s těmi to daty <FilesMatch "\.tpl$"> Deny from all </FilesMatch> 1 Link to comment Share on other sites More sharing options...
vanad Posted July 27, 2014 Author Share Posted July 27, 2014 Vymazal jsem .htaccess z podsložky Laso, umístil nový .htaccess do nadřazené složky themes pouze s těmito 3 řádky a stejně to nejde. Link to comment Share on other sites More sharing options...
Hans_k Posted July 28, 2014 Share Posted July 28, 2014 Tak bych šel ještě zkontrolovat nastavení serveru, jestli náhodou není chyba tam, neboť v základní instalaci toho funguje v pohodě. 1 Link to comment Share on other sites More sharing options...
vanad Posted July 29, 2014 Author Share Posted July 29, 2014 Ano, chyba byla na serveru. Díky všem Ještě k těm oprávněním. Při instalaci presty jsem vše nastavil na 777. Po instalaci vše na 755. Nyní se dívám na práva k různým souborům a u složek mám 755, u souborů většinou 644. Mám to tak správně? Link to comment Share on other sites More sharing options...
XM4N Posted July 29, 2014 Share Posted July 29, 2014 (edited) Zdravím vás, vhodné základní nastavení je pro složky 755 a pro soubory 644. Pro htaccess a config soubory můžete, pokud potřebujete, nastavení zpřísnit do takové míry, dokud vám bude fungovat přístup k nim pro skripty a webserver tj. můžete zkusit 640, 440, 600, 400, atd. Nezapoměťe, že pravděpodobně nemusí k některým takto ručně upraveným souborům být potom přístup skrze nástroje v administraci prestashopu a vždy když například budete chtít regenerovat pravidla pro hlavní root htaccess tak si budete muset chmod upravit na mírnější nastavení. Pokud budete mít pocit, že je něco v nepořádku nebo se chová jinak než předpokládáte, ozvěte se a pokusím se vám pomoci tak jako dnes s omezeným přístupem k tpl souborům vaší šablony Prestashopu. Edited July 29, 2014 by XM4N (see edit history) 1 Link to comment Share on other sites More sharing options...
vanad Posted July 29, 2014 Author Share Posted July 29, 2014 Děkuji za pomoc panu Petříčkovi za rychlou a účinnou pomoc. Všem mohu doporučit jeho služby hostingu http://webprostor.eu. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now