Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Доступ к файлам только для Apache
Покинул форум
Сообщений всего: 142
Дата рег-ции: Июнь 2007 Откуда: Азов
Помог: 0 раз(а)
Добрый вечер, господа!
Возник вопрос. Можно ли как-то разрешить доступ к файлам только апачу, а при вызове пользователем чтобы была ошибка?
К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all.
А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает
Как же поступить?
Наверное, помимо deny from all нужно прописать что-то... Игрался и с Order, и Allow добавлял - ничего не вышло.
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Yuriy пишет:
К примеру. Есть директория с файлами. У них там свой htaccess и в нём стоит deny from all.
А в корне лежит другой htaccess. В одном из правил mod_rewrit'a я обращаюсь к некоторому файлу из той директории, а сервер соответственно возвращает мне ошибку. Я с ним согласен, но меня такая ситуация не устраивает
Как же поступить?
Ваша задача похожа на защиту от hotlink-доступа Как правило можно при посещении родительской папки делать определенный SetEnv - и соответственно заместо после deny написать соответствующий allow который будет разрешать заход при определенной переменной окружения - которая установилась при заходе в родительскую папку (Так как редирект внутренний то эта переменная окружения должна сохраниться) Можно делать и проверку по referer - разница лишь в том должен ли пользователя реально запрашивать rewrite-ссылку или нет
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Yuriy
Отправлено: 20 Апреля, 2010 - 15:34:40
Частый гость
Покинул форум
Сообщений всего: 142
Дата рег-ции: Июнь 2007 Откуда: Азов
Помог: 0 раз(а)
Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает
Можно попросить пример?
----- Yuriy
JustUserR
Отправлено: 20 Апреля, 2010 - 16:58:09
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Yuriy пишет:
Спасибо за ответ, но я не соображу, как мне это реализовать - опыта не хватает
Можно попросить пример?
Пожалуйста! Если приводить более простой пример с Referer то он будет выглядеть примерно так - пасположение директив в файле .htaccess в папке с файлами (Где ранее стоял чистый deny from all)
Если вы хотите чтобы проверка была не по Referer а по реальному заходу по rewrite-ссылке - то добавьте после RewriteRule строку SetEnvIf ваше_rewrite_условие а из вашей папки с .htaccess удалите первую директиву SetEnvIf
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Yuriy
Отправлено: 21 Апреля, 2010 - 00:21:21
Частый гость
Покинул форум
Сообщений всего: 142
Дата рег-ции: Июнь 2007 Откуда: Азов
Всё отлично работает. По адресу /folder/404.php получим 403 ошибку, а при вызове левой страницы - апач откроет этот php-файл.
Теперь я вбиваю в адрес кириллицу. Типа http://localhost/рцукп. Выводится не моя страница, а апач нарисовал классическую 404 свою. Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить?
Или я вообще неправильно что-то делаю... Главное, что задачу я уточнил. Надеюсь, у Вас появятся ещё мысли в помощь (Добавление)
Да, блин... Чувствую, что ерундой занимаюсь. Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям.
Но с другой стороны интересно всё-таки, блин Вот уж программисты - люди непростые мы...
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Yuriy пишет:
Ну ясное дело, раз я в правиле указал [a-z]. Добавил туда а-я - не помогло... Видимо, с кириллицей апач не хочет дружить?
Тут необходимо указать правильную кодировку файла - чтобы она совпадала с той которая обрабатывается в Accept-charset
Yuriy пишет:
Высунуть файл 404.php, да вызывать его из корня, не парить мозг себе и людям
Можно и так а можно просто с помощью шаблона Files разрешить к нему доступ
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Yuriy
Отправлено: 21 Апреля, 2010 - 17:19:36
Частый гость
Покинул форум
Сообщений всего: 142
Дата рег-ции: Июнь 2007 Откуда: Азов
Помог: 0 раз(а)
JustUserR пишет:
Тут необходимо указать правильную кодировку файла
Ну да, я так и подумал. Я делал кодировку файла UTF-8, так как с сервером работаю в ней. Даже выше (в htaccess) прописал принудительно utf-8 (мало ли) - не помогло.
Куда же ещё податься?
JustUserR пишет:
а можно просто с помощью шаблона Files разрешить к нему доступ
Кстати, правда что... Но всё равно хочется универсально сделать )) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой
----- Yuriy
JustUserR
Отправлено: 21 Апреля, 2010 - 17:38:16
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Yuriy пишет:
Кстати, правда что... Но всё равно хочется универсально сделать )) Давайте попробуем "добить" эту тему - осталось разобраться с кодировкой
Давайте попробуем сделать универсальное решение - можно попробовать использовать директивы CharsetDefault и CharsetSourceEnc и установите в них соответствующую кодировку
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Yuriy
Отправлено: 21 Апреля, 2010 - 18:36:54
Частый гость
Покинул форум
Сообщений всего: 142
Дата рег-ции: Июнь 2007 Откуда: Азов
Помог: 0 раз(а)
Хотел было попробовать разобраться с кодировкой, но вчерашнее "работает" уже не работает Не знаю, может я вчера что-то напутал и мне это показалось...
Apache делает свою страницу 404... С какой стати? Адрес под шаблон ведь подходит!
Как видите, в SetEnvIf я уже стал просто перебирать параметры... Как только не писал: %{REQUEST_FILENAME}, Request_URI, Document_URI - не работает ничего... Вот если бы я мог узнать, что в них содержится во время вызова страницы! Пока не знаю как.
И регулярное выражение на всякий случай взял в кавычки...
Он мне выдаёт мою 404 страницу. Тоже не ясно почему.
Что-то я уже начинаю теряться Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке?
----- Yuriy
JustUserR
Отправлено: 22 Апреля, 2010 - 14:08:03
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Yuriy пишет:
Он мне выдаёт мою 404 страницу. Тоже не ясно почему.
Что-то я уже начинаю теряться Вроде всё выглядит элементарно и ясно, но не работает... Может попробуете поэкспериментировать у себя на локалке?
Собственно говоря без использование шаблонов перенаправления и rewrite-ов данный код и не будет работать - ведь директива SetEnvIf в данном случае проверяет что запрос был произведен за счет перенаправления из корневой папки и дает доступ к той папке с файлами Иначе говоря данное условие только нейтрализует запрет да доступ к вашей папке с файлами - при выполнени оговоренных условий запроса
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.