Автор Тема: htaccess и доступ к директории (Прочитано 5607 раз)

Grape · « : 01 Марта 2004, 00:34:26 »

Подскажите пожалуйста как с помощю .htaccess\'а можно закрыть директорию, что бы к содержимому директории имели доступ только сценарии с этого же сервера (include и запись).

Макс · « **Ответ #1 :** 01 Марта 2004, 02:15:59 »

deny from all

ondr · « **Ответ #2 :** 01 Марта 2004, 02:18:45 »

order deny,allow
deny from all

order allow,deny
allow from all

Я предположил, что файлы php, кои надо подключать имеют расширение .php
На запись/чтение доступ определяется согласно правам на дериктории/файлы

Макс · « **Ответ #3 :** 01 Марта 2004, 02:33:45 »

ondr
Если речь идет о ПХП то .htaccess никак не влияет на операции типа include
(если конечно не написать include("http://my.host.ru/secure_dir/functions.php"); - но это бредовый код)

Пример:
1. создаю папку test
В нее ложу test1.php :
И .htaccess : deny from all
2. в том же каталоге что и папка test создаю файл index.php:

запускаю http://localhost/index.php - работает (подключается файл test/test1.php)
запускаю http://localhost/test/test1.php - получаю 403 ошибку

PS
конечно правильнее писать :
order deny,allow
deny from all

это я от лени так

ondr · « **Ответ #4 :** 01 Марта 2004, 02:43:45 »

Макс
Все понял, погорячился, уже остыл

Как то пускал на свой хостинг php-шника, он просто просил так сделать

Wolf · « **Ответ #5 :** 02 Марта 2004, 04:53:07 »

А можно ли в .htaccess файле указть на какую директорию действие не распространяется? Т.е. чтобы не кидать в каждую папку .htaccess файл, а закинуть его в корень и указать на какую папку не распространять действие.
Или нужно в необходимую папку закинуть файл с содержимым:

Код: [Выделить]

order deny,allow
allow from all

Wolf · « **Ответ #6 :** 02 Марта 2004, 05:00:21 »

Это я уже понял, а как можно указать чтобы доступ разрешался только для нескольких файлов, а для остальных запрещался?
Я так полагаю, что это что-то похожена это:

Код: [Выделить]


order allow,deny
allow from all

Но как сделать для перечисления файлов?

Grape · « **Ответ #7 :** 03 Марта 2004, 10:20:09 »

спасибо всем...

Mask · « **Ответ #8 :** 09 Марта 2004, 05:14:35 »

А можно ли каким-то образом запретить средствами Апача открытие ссылок на сайте Х за исключением случаев, когда клик по ним происходит именно с этого сайта? То есть в случае ретрансляции информации с сайта Х на сайте Y клик по ссылкам будет вести к ошибке. Это возможно? Буду очень признателен за совет, как решить проблему, а то ворье распаясалось, спасу нет :-)

Макс · « **Ответ #9 :** 09 Марта 2004, 13:16:05 »

Наиболее простой (ИМХО) способ - использовать механизм сессий (конечно же прийдется использовать какой-то серверный язык - PHP, PERL, Java и т.д.)

Вроде через mod_rewrite можно организовать проверку реферера - но это ненадежно и ты устроишь проблемы тем клиентам которые не шлют HTTP_REFERER

Новости:

Автор Тема: htaccess и доступ к директории (Прочитано 5607 раз)