Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Доступ к файлам только для Apache
Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы » Доступ к файлам только для Apache

Страниц (1): [1]
 

1. Yuriy - 20 Апреля, 2010 - 01:27:59 - перейти к сообщению
Добрый вечер, господа!

Возник вопрос. Можно ли как-то разрешить доступ к файлам только апачу, а при вызове пользователем чтобы была ошибка?

К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all.

А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает Улыбка

Как же поступить?

Наверное, помимо deny from all нужно прописать что-то... Игрался и с Order, и Allow добавлял - ничего не вышло.
2. JustUserR - 20 Апреля, 2010 - 14:30:03 - перейти к сообщению
Yuriy пишет:
К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all.
А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает
Как же поступить?
Ваша задача похожа на защиту от hotlink-доступа Как правило можно при посещении родительской папки делать определенный SetEnv - и соответственно заместо после deny написать соответствующий allow который будет разрешать заход при определенной переменной окружения - которая установилась при заходе в родительскую папку (Так как редирект внутренний то эта переменная окружения должна сохраниться) Можно делать и проверку по referer - разница лишь в том должен ли пользователя реально запрашивать rewrite-ссылку или нет
3. Yuriy - 20 Апреля, 2010 - 15:34:40 - перейти к сообщению
Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает Смущение

Можно попросить пример? Улыбка
4. JustUserR - 20 Апреля, 2010 - 16:58:09 - перейти к сообщению
Yuriy пишет:
Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает
Можно попросить пример?
Пожалуйста! Если приводить более простой пример с Referer то он будет выглядеть примерно так - пасположение директив в файле .htaccess в папке с файлами (Где ранее стоял чистый deny from all)
CODE (htmlphp):
скопировать код в буфер обмена
  1. SetEnvIf Referer "^http://www.site.ru/your/rewrite/redirect" ACT
  2. Order Mutual-failure
  3. Allow from env=ACT
Если вы хотите чтобы проверка была не по Referer а по реальному заходу по rewrite-ссылке - то добавьте после RewriteRule строку SetEnvIf ваше_rewrite_условие а из вашей папки с .htaccess удалите первую директиву SetEnvIf
5. Yuriy - 21 Апреля, 2010 - 00:21:21 - перейти к сообщению
Вроде понял. Но вот облом вышел один... Огорчение

По порядку.

В htaccess, который в папке с файлами, прописал:

CODE (htmlphp):
скопировать код в буфер обмена
  1. Order Mutual-failure
  2. Allow from env=ACT


В корневой htaccess:

CODE (htmlphp):
скопировать код в буфер обмена
  1. SetEnvIf %{REQUEST_FILENAME} ^[a-z]+$ ACT


Выше для 404 ошибки указал документ из той самой "запретной" папки (вот почему я и затронул тему):

CODE (htmlphp):
скопировать код в буфер обмена
  1. ErrorDocument 404 /folder/404.php


Всё отлично работает. По адресу /folder/404.php получим 403 ошибку, а при вызове левой страницы - апач откроет этот php-файл.

Теперь я вбиваю в адрес кириллицу. Типа http://localhost/рцукп. Выводится не моя страница, а апач нарисовал классическую 404 свою. Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить? Огорчение

Или я вообще неправильно что-то делаю... Главное, что задачу я уточнил. Надеюсь, у Вас появятся ещё мысли в помощь Улыбка
(Добавление)
Да, блин... Чувствую, что ерундой занимаюсь. Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям.

Но с другой стороны интересно всё-таки, блин Улыбка Вот уж программисты - люди непростые мы...
6. JustUserR - 21 Апреля, 2010 - 14:06:36 - перейти к сообщению
Yuriy пишет:
Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить?
Тут необходимо указать правильную кодировку файла - чтобы она совпадала с той которая обрабатывается в Accept-charset
Yuriy пишет:
Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям
Можно и так а можно просто с помощью шаблона Files разрешить к нему доступ
7. Yuriy - 21 Апреля, 2010 - 17:19:36 - перейти к сообщению
JustUserR пишет:
Тут необходимо указать правильную кодировку файла


Ну да, я так и подумал. Я делал кодировку файла UTF-8, так как с сервером работаю в ней. Даже выше (в htaccess) прописал принудительно utf-8 (мало ли) - не помогло.

Куда же ещё податься?

JustUserR пишет:
а можно просто с помощью шаблона Files разрешить к нему доступ


Кстати, правда что... Но всё равно хочется универсально сделать Улыбка)) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой Улыбка
8. JustUserR - 21 Апреля, 2010 - 17:38:16 - перейти к сообщению
Yuriy пишет:
Кстати, правда что... Но всё равно хочется универсально сделать )) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой
Давайте попробуем сделать универсальное решение - можно попробовать использовать директивы CharsetDefault и CharsetSourceEnc и установите в них соответствующую кодировку
9. Yuriy - 21 Апреля, 2010 - 18:36:54 - перейти к сообщению
Хотел было попробовать разобраться с кодировкой, но вчерашнее "работает" уже не работает Огорчение Не знаю, может я вчера что-то напутал и мне это показалось...

Мои действия.

Корневой htaccess:

CODE (htmlphp):
скопировать код в буфер обмена
  1. ErrorDocument 404 /folder/404.php
  2. SetEnvIf Request_URI "[a-z]+\.php$" ACT


Реврайты пока убрал.

И в той папке htaccess прежний.

Даю адрес

http://localhost/aaa.php

Apache делает свою страницу 404... С какой стати? Адрес под шаблон ведь подходит!

Как видите, в SetEnvIf я уже стал просто перебирать параметры... Как только не писал: %{REQUEST_FILENAME}, Request_URI, Document_URI - не работает ничего... Вот если бы я мог узнать, что в них содержится во время вызова страницы! Пока не знаю как.

И регулярное выражение на всякий случай взял в кавычки...

Если пишу так:

CODE (htmlphp):
скопировать код в буфер обмена
  1. SetEnvIf Request_URI ".*\.php$" ACT


Подходит СОВЕРШЕННО ЛЮБОЙ адрес! Вот так пишу:

http://localhost/aaa.phprg

Он мне выдаёт мою 404 страницу. Тоже не ясно почему.

Что-то я уже начинаю теряться Улыбка Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке?
10. JustUserR - 22 Апреля, 2010 - 14:08:03 - перейти к сообщению
Yuriy пишет:
Он мне выдаёт мою 404 страницу. Тоже не ясно почему.
Что-то я уже начинаю теряться Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке?
Собственно говоря без использование шаблонов перенаправления и rewrite-ов данный код и не будет работать - ведь директива SetEnvIf в данном случае проверяет что запрос был произведен за счет перенаправления из корневой папки и дает доступ к той папке с файлами Иначе говоря данное условие только нейтрализует запрет да доступ к вашей папке с файлами - при выполнени оговоренных условий запроса

 

Powered by ExBB FM 1.0 RC1