Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Доступ к файлам только для Apache

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Доступ к файлам только для Apache

Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы (Модератор: EuGen)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Yuriy	Отправлено: 20 Апреля, 2010 - 01:27:59
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Добрый вечер, господа! Возник вопрос. Можно ли как-то разрешить доступ к файлам только апачу, а при вызове пользователем чтобы была ошибка? К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all. А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает Как же поступить? Наверное, помимо deny from all нужно прописать что-то... Игрался и с Order, и Allow добавлял - ничего не вышло. (Отредактировано автором: 20 Апреля, 2010 - 01:29:53) ----- Yuriy

JustUserR	Отправлено: 20 Апреля, 2010 - 14:30:03
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all. А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает Как же поступить? Ваша задача похожа на защиту от hotlink-доступа Как правило можно при посещении родительской папки делать определенный SetEnv - и соответственно заместо после deny написать соответствующий allow который будет разрешать заход при определенной переменной окружения - которая установилась при заходе в родительскую папку (Так как редирект внутренний то эта переменная окружения должна сохраниться) Можно делать и проверку по referer - разница лишь в том должен ли пользователя реально запрашивать rewrite-ссылку или нет ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 20 Апреля, 2010 - 15:34:40
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает Можно попросить пример? ----- Yuriy

JustUserR	Отправлено: 20 Апреля, 2010 - 16:58:09
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает Можно попросить пример? Пожалуйста! Если приводить более простой пример с Referer то он будет выглядеть примерно так - пасположение директив в файле .htaccess в папке с файлами (Где ранее стоял чистый deny from all) CODE (htmlphp): скопировать код в буфер обмена SetEnvIf Referer "^http://www.site.ru/your/rewrite/redirect" ACT Order Mutual-failure Allow from env=ACT Если вы хотите чтобы проверка была не по Referer а по реальному заходу по rewrite-ссылке - то добавьте после RewriteRule строку SetEnvIf ваше_rewrite_условие а из вашей папки с .htaccess удалите первую директиву SetEnvIf ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 21 Апреля, 2010 - 00:21:21
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Вроде понял. Но вот облом вышел один... По порядку. В htaccess, который в папке с файлами, прописал: CODE (htmlphp): скопировать код в буфер обмена Order Mutual-failure Allow from env=ACT В корневой htaccess: CODE (htmlphp): скопировать код в буфер обмена SetEnvIf %{REQUEST_FILENAME} ^[a-z]+$ ACT Выше для 404 ошибки указал документ из той самой "запретной" папки (вот почему я и затронул тему): CODE (htmlphp): скопировать код в буфер обмена ErrorDocument 404 /folder/404.php Всё отлично работает. По адресу /folder/404.php получим 403 ошибку, а при вызове левой страницы - апач откроет этот php-файл. Теперь я вбиваю в адрес кириллицу. Типа http://localhost/рцукп. Выводится не моя страница, а апач нарисовал классическую 404 свою. Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить? Или я вообще неправильно что-то делаю... Главное, что задачу я уточнил. Надеюсь, у Вас появятся ещё мысли в помощь (Добавление) Да, блин... Чувствую, что ерундой занимаюсь. Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям. Но с другой стороны интересно всё-таки, блин Вот уж программисты - люди непростые мы... (Отредактировано автором: 21 Апреля, 2010 - 00:22:40) ----- Yuriy

JustUserR	Отправлено: 21 Апреля, 2010 - 14:06:36
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить? Тут необходимо указать правильную кодировку файла - чтобы она совпадала с той которая обрабатывается в Accept-charset Yuriy пишет: Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям Можно и так а можно просто с помощью шаблона Files разрешить к нему доступ ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 21 Апреля, 2010 - 17:19:36
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	JustUserR пишет: Тут необходимо указать правильную кодировку файла Ну да, я так и подумал. Я делал кодировку файла UTF-8, так как с сервером работаю в ней. Даже выше (в htaccess) прописал принудительно utf-8 (мало ли) - не помогло. Куда же ещё податься? JustUserR пишет: а можно просто с помощью шаблона Files разрешить к нему доступ Кстати, правда что... Но всё равно хочется универсально сделать )) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой ----- Yuriy

JustUserR	Отправлено: 21 Апреля, 2010 - 17:38:16
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: Кстати, правда что... Но всё равно хочется универсально сделать )) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой Давайте попробуем сделать универсальное решение - можно попробовать использовать директивы CharsetDefault и CharsetSourceEnc и установите в них соответствующую кодировку ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Yuriy	Отправлено: 21 Апреля, 2010 - 18:36:54
Частый гость Покинул форум Сообщений всего: 142 Дата рег-ции: Июнь 2007 Откуда: Азов Помог: 0 раз(а)	Хотел было попробовать разобраться с кодировкой, но вчерашнее "работает" уже не работает Не знаю, может я вчера что-то напутал и мне это показалось... Мои действия. Корневой htaccess: CODE (htmlphp): скопировать код в буфер обмена ErrorDocument 404 /folder/404.php SetEnvIf Request_URI "[a-z]+\.php$" ACT Реврайты пока убрал. И в той папке htaccess прежний. Даю адрес http://localhost/aaa.php Apache делает свою страницу 404... С какой стати? Адрес под шаблон ведь подходит! Как видите, в SetEnvIf я уже стал просто перебирать параметры... Как только не писал: %{REQUEST_FILENAME}, Request_URI, Document_URI - не работает ничего... Вот если бы я мог узнать, что в них содержится во время вызова страницы! Пока не знаю как. И регулярное выражение на всякий случай взял в кавычки... Если пишу так: CODE (htmlphp): скопировать код в буфер обмена SetEnvIf Request_URI ".*\.php$" ACT Подходит СОВЕРШЕННО ЛЮБОЙ адрес! Вот так пишу: http://localhost/aaa.phprg Он мне выдаёт мою 404 страницу. Тоже не ясно почему. Что-то я уже начинаю теряться Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке? ----- Yuriy

JustUserR	Отправлено: 22 Апреля, 2010 - 14:08:03
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Yuriy пишет: Он мне выдаёт мою 404 страницу. Тоже не ясно почему. Что-то я уже начинаю теряться Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке? Собственно говоря без использование шаблонов перенаправления и rewrite-ов данный код и не будет работать - ведь директива SetEnvIf в данном случае проверяет что запрос был произведен за счет перенаправления из корневой папки и дает доступ к той папке с файлами Иначе говоря данное условие только нейтрализует запрет да доступ к вашей папке с файлами - при выполнени оговоренных условий запроса ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Apache и другие веб-серверы »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.