Forum Webscript.Ru

Общие => Веб Сервера => Тема начата: Grape от 01 Марта 2004, 00:34:26

Название: htaccess и доступ к директории
Отправлено: Grape от 01 Марта 2004, 00:34:26

Подскажите пожалуйста как с помощю .htaccess\'а можно закрыть директорию, что бы к содержимому директории  имели доступ только сценарии с этого же сервера (include и запись).

Название: htaccess и доступ к директории
Отправлено: Макс от 01 Марта 2004, 02:15:59

deny from all

Название: htaccess и доступ к директории
Отправлено: ondr от 01 Марта 2004, 02:18:45

order deny,allow
deny from all


order allow,deny
allow from all


Я предположил, что файлы php, кои надо подключать имеют расширение .php
На запись/чтение доступ определяется согласно правам на дериктории/файлы

Название: htaccess и доступ к директории
Отправлено: Макс от 01 Марта 2004, 02:33:45

ondr
Если речь идет о ПХП то .htaccess никак не влияет на операции типа include
(если конечно не написать include("http://my.host.ru/secure_dir/functions.php"); - но это бредовый код)

Пример:
1. создаю папку test
В нее ложу  test1.php :
И .htaccess : deny from all
2. в том же каталоге что и папка test создаю файл index.php:


запускаю http://localhost/index.php - работает (подключается файл test/test1.php)
запускаю http://localhost/test/test1.php - получаю 403 ошибку

PS
конечно правильнее писать :
order deny,allow
deny from all

это я от лени так ;)

Название: htaccess и доступ к директории
Отправлено: ondr от 01 Марта 2004, 02:43:45

Макс
Все понял, погорячился, уже остыл :)
Как то пускал на свой хостинг php-шника, он просто просил так сделать :)

Название: htaccess и доступ к директории
Отправлено: Wolf от 02 Марта 2004, 04:53:07

А можно ли в .htaccess файле указть на какую директорию действие не распространяется? Т.е. чтобы не кидать в каждую папку .htaccess файл, а закинуть его в корень и указать на какую папку не распространять действие.
Или нужно в необходимую папку закинуть файл с содержимым:

Код: [Выделить]

order deny,allow
allow from all


Название: htaccess и доступ к директории
Отправлено: Wolf от 02 Марта 2004, 05:00:21

Это я уже понял, а как можно указать чтобы доступ разрешался только для нескольких файлов, а для остальных запрещался?
Я так полагаю, что это что-то похожена это:

Код: [Выделить]


order allow,deny
allow from all
Но как сделать для перечисления файлов?

Название: htaccess и доступ к директории
Отправлено: Grape от 03 Марта 2004, 10:20:09

спасибо всем...

Название: htaccess и доступ к директории
Отправлено: Mask от 09 Марта 2004, 05:14:35

А можно ли каким-то образом запретить средствами Апача открытие ссылок на сайте Х за исключением случаев, когда клик по ним происходит именно с этого сайта? То есть в случае ретрансляции информации с сайта Х на сайте Y клик по ссылкам будет вести к ошибке. Это возможно? Буду очень признателен за совет, как решить проблему, а то ворье распаясалось, спасу нет :-)

Название: htaccess и доступ к директории
Отправлено: Макс от 09 Марта 2004, 13:16:05

Наиболее простой (ИМХО) способ - использовать механизм сессий (конечно же прийдется использовать какой-то серверный язык - PHP, PERL, Java и т.д.)

Вроде через mod_rewrite можно организовать проверку реферера - но это ненадежно и ты устроишь проблемы тем клиентам которые не шлют HTTP_REFERER