logi sisse meist KKK

Faili .htaccess konfigureerimine ligipääsu piiramiseks

0

Tahaks tekitada kataloogi .htaccess faili selliselt, et keegi ei saaks ligi ühelegi failile selles kataloogis ega alamkataloogides. Oma aruga tekitasin järgmise sisuga faili:

Deny From All

See tundub enamvähem töötavat aga kas keegi oskab kommenteerida et kas tegemist on piisava lahendusega?

küsitud Nov 18 '09 at 07:58

Urmo%20Kaber's gravatar image

Urmo Kaber ♦♦
223512
3 Answers:
vanimadviimasedpopulaarsed
1

Praktikas peaks see olema üsna lollikindel. Kui sa ei taha et kasutajad teaksid, et antud kaust on forbidden (403), siis võib alati sundida Apache tagastama 404 veakoodi, kuid see jääb vist juba paranoia valdkonda.

link

vastatud Nov 18 '09 at 08:09

Harri%20Siirak's gravatar image

Harri Siirak
6613

Hetkel tagastab hoopis veateate "Directory has no index file". Oleks tore küll 404 veakood tagastada selle asemel (kui ma välja mõtlen kuidas seda saavutada).

(Nov 18 '09 at 15:22) Urmo Kaber ♦♦

Tuli välja, et kui lisasin veel rea: ErrorDocument 403 "HTTP 404 - File not found" siis ei tagasta enam ülearust infot ja tulemus selline nagu soovisin. Tänud hea idee eest!

(Nov 18 '09 at 15:56) Urmo Kaber ♦♦
3

See on vist rumal küsimus, aga kui sa ei taha et neile failidele ligi saaks, siis miks sa ei pane neid kataloogi, millele ei saa veebist üldse ligi? Väljaspool DocumentRooti.

link

vastatud Nov 18 '09 at 09:09

Anti%20Veeranna's gravatar image

Anti Veeranna
1963

Lihtsalt mul on selline hosting pakett, mis laseb mul tegutseda ainult minu public_html kataloogis. Aga kuna mul on seal piiramatu kettamaht, siis tahaks hoida seal mõningaid asju millele teised ligi ei saaks.

(Nov 18 '09 at 15:15) Urmo Kaber ♦♦
2

Minul oli reaalne kogemus, kus .htaccessi piirang poleks töötanud. Tegemist oli PHP rakendusega, milles olin plaaninud ligipääsu *.inc failidele piirata .htaccessi tasemel. Viimasel hetkel otsustasin ümber ja tõstsin kõik avalikku ligipääsu mittevajavad failid public_html-st ära. Mõni aeg hiljem tuli ilmsiks turvaauk, et kui deployd oma rakenduse SVN-ga, siis on .svn alamkataloog kõigile kättesaadav ja needsamad .inc failid on seal olemas .svn-base laiendiga, sh nt config.inc, milles on andmebaasi paroolid. http://stackoverflow.com/questions/398008/deny-access-to-svn-folders-on-apache

(Nov 18 '09 at 18:15) Tambet Matiisen ♦♦
3

Failide serverisse panekuks tuleks 'svn checkout' asemel kasutada 'svn export' käsku.

(Nov 18 '09 at 23:11) Ahto Truu ♦♦
1

Jah, kui Sul on luba .htaccess'i sees deny-direktiive kasutada, siis hoolitseb see lahendus veebiligipääsu keelamise eest küll. Mõned (odavad) veebiruumi-pakkujad ei delegeeri deny-õigust kasutajale; see tuleb enne niisuguse lahenduse produktsiooni andmist üle kontrollida.

link

vastatud Nov 20 '09 at 11:34

dig's gravatar image

dig
17415
Sinu vastus
toggle preview

Jälgi seda küsimust

By Email:

Once you sign in you will be able to subscribe for any updates here

By RSS:

Answers

Answers and Comments

Markdown Basics

  • *italic* or __italic__
  • **bold** or __bold__
  • link:[tekst](http://url.com/ "pealkiri")
  • pilt?![alt tekst](/path/img.jpg "pealkiri")
  • nummerdatud nimekiri: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

learn more about Markdown

Pinu tööpakkumised

kõik pakkumised »



kõik artiklid »

Kalender iCal formaadis

Sildid:

×3
×1
×1

küsitud: Nov 18 '09 at 07:58

nähtud: 904 korda

viimati uuendatud: Nov 20 '09 at 11:34

Sarnased küsimused

Ainult teatud alal Id-kaardi toega veebileht ja php framework

Apache mod_rewrite ja / matchimine

Litsents: Creative Commons Attribution License | Kontakt: info@pinu.ee