Титла: Apache2 въпроси
Публикувано от: bobo в Apr 09, 2005, 19:57
Здравейте,
направих си страничка на php и я качих на сървърче с Slackware10.1 и Apache2.
Конфигурирах Apache-то така че да се вижда само директорията със документите на страничката (/www/htdocs/) и да се отваря index.php
пример:
<Directory>
Order allow,deny
Deny from all
</Directory>
<Directory /www/htdocs>
Order allow,deny
Allow from all
</Directory>
Проблема е в това че се виждат и под-директориите на /www/htdocs/ , и файловете (ако посочиш точното им име в браузъра).
Въпроса ми е може ли да се вижда само index.php, и да не се виждат поддиректориите на /www/htdocs.
А ако може ще се отварят ли препратките от index.php към файлове и страници от поддиректориите на /www/htdocs?
Как се практикува при публичните Web-сървъри.
Ще се зарадвам и на всякакви идеи относно сигурността на сървърчето
направих си страничка на php и я качих на сървърче с Slackware10.1 и Apache2.
Конфигурирах Apache-то така че да се вижда само директорията със документите на страничката (/www/htdocs/) и да се отваря index.php
пример:
<Directory>
Order allow,deny
Deny from all
</Directory>
<Directory /www/htdocs>
Order allow,deny
Allow from all
</Directory>
Проблема е в това че се виждат и под-директориите на /www/htdocs/ , и файловете (ако посочиш точното им име в браузъра).
Въпроса ми е може ли да се вижда само index.php, и да не се виждат поддиректориите на /www/htdocs.
А ако може ще се отварят ли препратките от index.php към файлове и страници от поддиректориите на /www/htdocs?
Как се практикува при публичните Web-сървъри.
Ще се зарадвам и на всякакви идеи относно сигурността на сървърчето
Титла: Apache2 въпроси
Публикувано от: в Apr 09, 2005, 23:55
Може да се предпазиш от 'direct hits'.
/доколкото ми е известно, точно как - питай или най-добре потърси в оГромната ДоКУментациЯ на Апаче-то
Успех.
/доколкото ми е известно, точно как - питай или най-добре потърси в оГромната ДоКУментациЯ на Апаче-то
Успех.
Титла: Apache2 въпроси
Публикувано от: bobo в Apr 10, 2005, 00:35
Мерси, ще пробвам
Титла: Apache2 въпроси
Публикувано от: VladSun в Apr 10, 2005, 02:14
или можеш да ползваш PHP:
passthru
fpassthru
passthru
fpassthru
Титла: Apache2 въпроси
Публикувано от: bobo в Apr 10, 2005, 14:36
10X Vladsun , само че не съм мноо навътре с PHP
Моля ако има някой които подържа Apache сървърче да ми постне частта от conf-a /ще дам и mail ако трябва/ отнасяща се до "правата" за достъп до директориите
Моля ако има някой които подържа Apache сървърче да ми постне частта от conf-a /ще дам и mail ако трябва/ отнасяща се до "правата" за достъп до директориитеТитла: Apache2 въпроси
Публикувано от: в Apr 10, 2005, 18:07
не виждам причина да искаш да забраниш директното отваряне
на файлове от web root-а, освен index.php, но ти сигурно си
знаеш причините.
това което искаш да направиш се прави с mod_rewrite. малък hint - защото в момента не мога да ти дам пример - трябва да проверяваш REFER-а
на файлове от web root-а, освен index.php, но ти сигурно си
знаеш причините.
това което искаш да направиш се прави с mod_rewrite. малък hint - защото в момента не мога да ти дам пример - трябва да проверяваш REFER-а
Титла: Apache2 въпроси
Публикувано от: VladSun в Apr 10, 2005, 23:30
Обаче REFER е абсолютно ненадеждна информация, която зависи напълно от клиента, а не сървер приложението. Имай го предвид.
Титла: Apache2 въпроси
Публикувано от: bobo в Apr 11, 2005, 00:19
10X на всички
Титла: Apache2 въпроси
Публикувано от: в Apr 11, 2005, 09:51
| Цитат (VladSun @ Април 11 2005,00:30) |
| Обаче REFER е абсолютно ненадеждна информация, която зависи напълно от клиента, а не сървер приложението. Имай го предвид. |
като цяло това ограничение е тъпо, защото щом може стигне
до тези файлове през index.php, винаги ще може да им копира съдържанието, така че това че REFER е client side е най-малкия проблем :-)
Титла: Apache2 въпроси
Публикувано от: VladSun в Apr 11, 2005, 12:19
| Цитат (Guest @ Април 11 2005,09:51) |
като цяло това ограничение е тъпо, защото щом може стигне до тези файлове през index.php, винаги ще може да им копира съдържанието, така че това че REFER е client side е най-малкия проблем :-) |
Не и ако сложиш друга защита - аз например това го направих с линкове образуващи се от времето (в мсек) на влизането в страницата.
Идеята ми е, че РЕФЕР не ти предлага абсолютно никаква защита (поне не срещу тези, които ИСКАТ да я прескочат) и винаги ще се наложи да се слага поне още едно ниво на защита, което ще обезмися РЕФЕР-проверката.