[ aceall @ 23.09.2009. 16:41 ] @
|
| Dakle imam folder "files" u rutu koji sadrzi veliki broj slika. Kada preko browsera ukucam www.domen.com/files/ dobijem listu svih slika. Htjeo bih da zabranim pristup toj listi tj. www.domen.com/files/ stranici, ali ne i slikama pojedinacno (npr. www.domen.com/files/wallpaper.jpg)
Moze li se ovo rijesiti preko .htaccess-a i kako?
Takodje, citao sam nesto o httpd.conf fajlu, medjutim nema ga u "etc" folderu.
Ovo bi bile mogucnosti sa httpd.conf fajlom
1.
<Directory ~ "\.svn">
Order allow,deny
Deny from all
</Directory>
2.
RewriteRule ^(.*/)?\\.svn/ - [F,L]
3.
RedirectMatch 404 /\\.svn(/|$)
Izvor: http://www.ducea.com/2006/08/1...s-deny-access-to-some-folders/
Hostgator hosting
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
|
[ combuster @ 23.09.2009. 16:50 ] @
http://httpd.apache.org/docs/2.2/misc/security_tips.html
Mora da postoji httpd.conf koliko je meni poznato, u zavisnosti od distribucije ta lokacija moze biti raznolika, najcesce je /etc/httpd.conf ali moze biti i /etc/httpd/conf/httpd.conf...
[ aceall @ 23.09.2009. 17:55 ] @
Hmm nista od httpd.conf fajla, evo odgovora od podrske.
"You do not have access to that file on a shared server."
Jedino mi preostaje .htaccess. Da li je to moguce uraditi u .htaccess-u?
[ maksvel @ 23.09.2009. 18:20 ] @
U .htaccess stavi
Options -Indexes
A možeš i staviti default dokument index.html, pa onda kad otvoriš
www.domen.com/files/, otvara se on
Ako je apache modularan, konfiguracija ide u veliki broj fajlova, a sam httpd.conf je više "vodič" za njih. Može biti u /etc/apache2 ili slično.
[ aceall @ 23.09.2009. 18:36 ] @
To je to, hvala!
Options -Indexes
Inace ako nekome bude trebalo, postoji i mogucnost da se zabrani pristup fajlovima koji se nalaze unutar foldera.
order deny,allow
deny from all
ili
Order allow,deny
Deny from all
Nisam siguran u cemu je razlika, neka objasni ko zna.
[ combuster @ 23.09.2009. 18:39 ] @
Pa sto ne rece da nisi ti admin servera :)
[ Machiavelli... @ 17.10.2009. 04:16 ] @
Ako te jos zanima
deny, allow - dozvoljava pristup po default izuzev onog sto je u deny
allow,deny - zabranjuje pristup po default izuzev onoga sto je u allow
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.