Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Apache
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Права доступа к каталогам

следующая тема

Сообщения:  [1-5] 

 
 автор: cheops   (02.10.2009 в 12:08)   письмо автору
  
   для: sLim80   (02.10.2009 в 08:16)
 

Обычно поступают следующим образом - закрывают скрипты при помощи Deny from all, однако, везде к скриптам обращаются только через файловую систему, избегая сетевых путей, начинающихся с http:// - тогда все будет работать, если у вас имеется вызов http:// к этой папке, тогда ничего не поделаешь - придется держать её открытой.

  Ответить  
 
 автор: sLim80   (02.10.2009 в 08:16)   письмо автору
  
   для: cheops   (01.10.2009 в 13:01)
 

Да, именно отображает список файлов в каталоге, если нет индексного файла.
В этом каталоге (и других аналогичных) лежат как раз php скрипты, кроме них ничего нет и индексных файлов типа index.php тоже там нет.
Таких каталогов много, в каждом создать такой файл можно, но можно что-то упустить, хотелось бы средствами апача ограничить.

Получается ввожу http://localhost/www/test.php, отрабатывает скрипт
набираю http://localhost/www/ вижу каталог со всеми скриптами (что не есть хорошо)

попробовал вариант выше, каталог перестает просматриваться,но все равно при перезапуске апача когда ввожу адрес скрипта пишет

Веб-узел отклонил запрос на отображение этой веб-страницы
Эта ошибка (HTTP 403 Forbidden) означает, что обозревателю Internet Explorer удалось подключиться к веб-узлу, но у вас нет прав на просмотр веб-страницы.
Дополнительные сведения об ошибках HTTP можно найти в справке.

коментирую Deny from all, начинают скрипты работать, но и каталог начинает просматриваться.

  Ответить  
 
 автор: cheops   (01.10.2009 в 13:01)   письмо автору
  
   для: sLim80   (01.10.2009 в 08:21)
 

Под просмотром каталога вы что имеете в виду - отображает список файлов в каталоге, если нет индексного файла? Если да, то за это отвечает установка Indexes директивы Options, т.е. следует писать как-то так
<Directory />
Options FollowSymLinks -Indexes
AllowOverride None
Deny from all
</Directory>

Или имеется в виду что-то другое?

  Ответить  
 
 автор: Trianon   (01.10.2009 в 09:14)   письмо автору
  
   для: sLim80   (01.10.2009 в 08:21)
 

вольно ж Вам скрипты с файлами в одном каталоге держать.

  Ответить  
 
 автор: sLim80   (01.10.2009 в 08:21)   письмо автору
  
 

Пытаюсь закрыть доступ к просмотру файлов в основном каталоге и вложенных.
редактирую httpd.conf. Cделал:

<Directory />
Options FollowSymLinks
AllowOverride None
Deny from all
</Directory>

в итоге каталоги не просмтаривает но и перестают работать скрипты
т.е полный путь указываю например http://localhost/www/test.php скрипт не отрабатывает, выдает ошибку доступа.
коментирую Deny from all, скрипт начинает работать, но и каталоги со скриптами просматриваются (когдда набираю http://localhost/www/).

Подскажите, что я не так делаю?

  Ответить  

Сообщения:  [1-5] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования