Jump to content
php.lv forumi

Kā Lai Ierobežo Iespēju Skatīt Failus Konkreta Dir

FosC0

By FosC0
in OFFTOPIC

 Share

Recommended Posts

FosC0 Newbie

FosC0

Posted
Posted

Vai vareeja kaut kaa ierobezhot iespeeju apskatiit failu saturu, kas atrodas kaadaa no direktorijaam?

Situaacija taada, ka *TIE* faili tiek inkluudoti bet vinji ir parasti txt failinji. Patreiz ir vinjus iespeejams apluukot ar broewseri noraadot celju liidz failam. A kaa izdariit, lai nevareetu?

 

paudies.

Link to comment
Share on other sites
K|NG Newbie

K|NG

Posted
Posted
Vai vareeja kaut kaa ierobezhot iespeeju apskatiit failu saturu, kas atrodas kaadaa no direktorijaam?

Situaacija taada, ka *TIE* faili tiek inkluudoti bet vinji ir parasti txt failinji. Patreiz ir vinjus iespeejams apluukot ar broewseri noraadot celju liidz failam. A kaa izdariit, lai nevareetu?

 

paudies.

Izveido failu ar nosaukumu: .htaccess (jā tieši .htaccess ar punktu sākumā) tajā .htaccess ieraksti šādu rindiņu: deny from all. Iekopē šo failu katrā direktorijā, kurā ir *TIE* faili! viss ;)

Link to comment
Share on other sites
FosC0 Newbie

FosC0

Posted
  • Author
Posted
Izveido failu ar nosaukumu: .htaccess (jā tieši .htaccess ar punktu sākumā) tajā .htaccess ieraksti šādu rindiņu: deny from all. Iekopē šo failu katrā direktorijā, kurā ir *TIE* faili! viss 

 

bet taadaa gadiijumaa laikam bija ieksh httpd.conf htdoc dirai vai nu attieciigi kur ir mana webspace jaanoraada:

AllowOverride All

 

Taa? vai ne taa? Vienkaarshi nesen paarinstaleeju apache (uz win) un ne viss veel ir gludi sachinjiits.

Link to comment
Share on other sites
K|NG Newbie

K|NG

Posted
Posted
var uzreiz virtualhostā vai .htacessā root direktorijā norādīt:

<Files _*.txt>

order allow,deny

deny from all

</Files>

un vēl var pielikt

Options -Indexes

lai pat tur, kur nav index.html, default.php etc, nerādītu failus

Es ar pašlaik mokos ar savu "mājas serveri" :huh: un httpd.conf failu :)

jā ar ieraksti iekš httpd.conf:

<code><font color="#000000">
<Directory />
Options +Includes -Indexes
AllowOverride All
Order allow,deny
Allow from all
</Directory></font>
</code>

un iekš .htaccess

<code><font color="#000000">
<Files *.txt>
order allow,deny
deny from all
</Files></font>
</code>

it kā sanāk :blink:

A vot kā ar tiem File permissions :( ... ?

Link to comment
Share on other sites
K|NG Newbie

K|NG

Posted
Posted
A kas tad tieši ir ar permissions. Tu domā Linuxiem uzlikt permissions uz direktorijām/failiem uz noexec?

CHMOD

Uz W2 ir man apache, uzliku PHP i visas štelles. iekopēju vajadzīgos skriptus root direktorija...

Nu ir man tur php skripti kuriem vajadzētu rakstīt(w) failā, a šie neraksta,

nu es domaa kaa uzlikt kautkaa nebuut atljauju rakstiit tajaa failaa :(

Link to comment
Share on other sites
capsx Rookie

capsx

Posted
Posted
Ņu, gan jau paņem visu direktoriju ar labo peli Security>Permissions un tur būs kas derīgs. 0700 vai kā tur zem linuxiem. Liec pieeju visiem (rwe). Par failu nedošanu jāparūpējas htacessam.

ah tad ar peli ja :)

Link to comment
Share on other sites
capsx Rookie

capsx

Posted
Posted
KLeu, man taa kaa daudz maz skaidrs ir, bet vot es iisti neizprotu shito te shtelli:

<code><font color="#000000">
<code><font color="#000000">
<br />order allow, deny<br /></font>
</code></font>
</code>

 

Kaa to saprast *latviski*? :)

http://httpd.apache.org/docs/howto/auth.html#allowdeny

 

 

The Allow and Deny directives let you allow and deny access based on the host name, or host address, of the machine requesting a document. The directive goes hand-in-hand with these is the Order directive, which tells Apache in which order to apply the filters.

 

!

Link to comment
Share on other sites
capsx Rookie

capsx

Posted
Posted
var uzreiz virtualhostā vai .htacessā root direktorijā norādīt:

<Files _*.txt>

order allow,deny

deny from all

</Files>

un vēl var pielikt

Options -Indexes

lai pat tur, kur nav index.html, default.php etc, nerādītu failus

Es ar pašlaik mokos ar savu "mājas serveri" :huh: un httpd.conf failu :)

jā ar ieraksti iekš httpd.conf:

<code><font color="#000000">
<code><font color="#000000">
<Directory /><br />    Options +Includes -Indexes<br />    AllowOverride All<br />    Order allow,deny<br />    Allow from all<br /></Directory></font>
</code></font>
</code>

un iekš .htaccess

<code><font color="#000000">
<code><font color="#000000">
<Files *.txt><br />order allow,deny<br />deny from all<br /></Files></font>
</code></font>
</code>

it kā sanāk :blink:

A vot kā ar tiem File permissions :( ... ?

attieciigi stipri shaubos vai TU vareesi ieklahut *.txt failus no shiis diras kaadaa citaa diraa

tur jau sanaak izmantot:

 

SetEnvIfNoCase Referer "^http://mysite.lv/" local_ref=1

SetEnvIfNoCase Referer "^http://mysite.lv/index.php" local_ref=1

 

 

<FilesMatch ".(txt|other)">

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...