Как закрыть просмотр файлов?

Обсуждение любых вопросов связанных с файлами конфигурации .htaccess

Как закрыть просмотр файлов?

Сообщение bob » Пт ноя 29, 2013 6:46 am

Привет. Подскажите пожалуйста, существует ли вариант чтобы закрыть от просмотра все файлы в папке возжелавшему их прочитать (даже если известен и весь путь, и имена файлов в ней), но при этом, что бы движок сайта мог с этими файлами нормально работать?
bob
 
Сообщений: 2
Зарегистрирован: Пт ноя 29, 2013 6:38 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Андрей » Пт ноя 29, 2013 7:26 am

bob писал(а):Привет. Подскажите пожалуйста, существует ли вариант чтобы закрыть от просмотра все файлы в папке возжелавшему их прочитать (даже если известен и весь путь, и имена файлов в ней), но при этом, что бы движок сайта мог с этими файлами нормально работать?


Добрый день.

Смотри ситуацию:
В случае если мы паролим директорию - ка указано здесь viewtopic.php?f=3&t=270

мы получаем следующее:
при попытки скачать например файлик - картинку из папки "администратора" в данном примере у меня вылазить окошко авторизации и пока я не введу логин пароль я ни чего не получу. - (будет ошибка авторизации...)

если мы не паролим но скрываем содержимое папки полностью или лишь файлы с некоторыми расширениями например как сказано здесь http://htaccess.net.ru/doc/htaccess/Options.php

то мы лишь делаем их не видимыми при просмотре папки, но по прямому урлу они откроются - если он известен конечно - ну в любом типовом движке он стандартен как и содержимое папок.

Мы здесь сталкиваемся со следующим: если мы запрещаем то мы запрещаем все -т.е. разделить работу браузера на отображение содержимого страницы .html - и на просмотр категории по мне не получиться. Или полностью закрываем или полностью доступно все..

Просто таков принцип - логика работы любого веб-сервера.
Андрей
Новоприбывший
 
Сообщений: 19
Зарегистрирован: Пт ноя 29, 2013 6:16 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение bob » Пт ноя 29, 2013 7:31 am

Понятно, спасибо.
bob
 
Сообщений: 2
Зарегистрирован: Пт ноя 29, 2013 6:38 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Андрей » Ср дек 04, 2013 7:38 am

Хотя нет, вот смотри есть еще промежуточный вариант:

например для запрета к доступу: log.txt

<FilesMatch "log.(txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>


Для запрета доступа к файлам определенного типа формата - расширения наиболее проблемными в плане безопасности конечно являются tpl|ini|log|txt

<FilesMatch "\.(tpl|ini|log|txt)">
Order deny,allow
Deny from all
</FilesMatch>
Андрей
Новоприбывший
 
Сообщений: 19
Зарегистрирован: Пт ноя 29, 2013 6:16 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Андрей » Ср дек 04, 2013 7:39 am

при этом другие останутся доступны и как визуально так для доступа.
Андрей
Новоприбывший
 
Сообщений: 19
Зарегистрирован: Пт ноя 29, 2013 6:16 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение adson3492 » Сб янв 17, 2015 6:46 am

Помогите сделать самый простой ЧПУ.
Как сделать так, чтобы при запросе адреса name.ru/proba загружалась страница name.ru/proba.php, а в бразузере урл отображался по-старому "name.ru/proba"?
adson
adson3492
 
Сообщений: 2
Зарегистрирован: Сб янв 17, 2015 6:44 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение adson3492 » Сб янв 17, 2015 6:46 am

Помогите сделать самый простой ЧПУ.
Как сделать так, чтобы при запросе адреса name.ru/proba загружалась страница name.ru/proba.php, а в бразузере урл отображался по-старому "name.ru/proba"?
adson
adson3492
 
Сообщений: 2
Зарегистрирован: Сб янв 17, 2015 6:44 am
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0


Вернуться в Htaccess

Кто сейчас на форуме

Зарегистрированные пользователи: нет зарегистрированных пользователей