Изпечатай

[bobo]

Здравейте,
направих си страничка на php и я качих на сървърче с Slackware10.1 и Apache2.
Конфигурирах Apache-то така че да се вижда само директорията със документите на страничката (/www/htdocs/) и да се отваря index.php

пример:
<Directory>
     Order allow,deny
     Deny from all
</Directory>

<Directory /www/htdocs>
     Order allow,deny
     Allow from all
</Directory>
  
  Проблема е в това че се виждат и под-директориите на /www/htdocs/ , и файловете (ако посочиш точното им име в браузъра).
Въпроса ми е може ли да се вижда само index.php, и да не се виждат поддиректориите на /www/htdocs.
А ако може ще се отварят ли препратките от index.php към файлове и страници от поддиректориите на /www/htdocs?

   Как се практикува при публичните Web-сървъри.
    Ще се зарадвам и на всякакви идеи относно сигурността на сървърчето  
'>

Може да се предпазиш от 'direct hits'.
/доколкото ми е известно, точно как - питай или най-добре потърси в оГромната ДоКУментациЯ на Апаче-то '>

Успех.

[bobo]

Мерси, ще пробвам '>

[VladSun]

или можеш да ползваш PHP:

passthru
fpassthru

[bobo]

10X Vladsun , само че не съм мноо навътре с PHP
 '> Моля ако има някой които подържа Apache сървърче да ми постне частта от conf-a /ще дам и mail ако трябва/ отнасяща се до "правата" за достъп до директориите

не виждам причина да искаш да забраниш директното отваряне
на файлове от web root-а, освен index.php, но ти сигурно си
знаеш причините.

това което искаш да направиш се прави с mod_rewrite. малък hint - защото в момента не мога да ти дам пример - трябва да проверяваш REFER-а

[VladSun]

Обаче REFER е абсолютно ненадеждна информация, която зависи напълно от клиента, а не сървер приложението. Имай го предвид.

[bobo]

10X на всички

Цитат (VladSun @ Април 11 2005,00:30)

Обаче REFER е абсолютно ненадеждна информация, която зависи напълно от клиента, а не сървер приложението. Имай го предвид.

като цяло това ограничение е тъпо, защото щом може стигне
до тези файлове през index.php, винаги ще може да им копира съдържанието, така че това че REFER е client side е най-малкия проблем :-)

[VladSun]

Цитат (Guest @ Април 11 2005,09:51)

като цяло това ограничение е тъпо, защото щом може стигне до тези файлове през index.php, винаги ще може да им копира съдържанието, така че това че REFER е client side е най-малкия проблем :-)

Не и ако сложиш друга защита - аз например това го направих с линкове образуващи се от времето (в мсек) на влизането в страницата.
Идеята ми е, че РЕФЕР не ти предлага абсолютно никаква защита (поне не срещу тези, които ИСКАТ да я прескочат) и винаги ще се наложи да се слага поне още едно ниво на защита, което ще обезмися РЕФЕР-проверката.