Некоторые настройки в Apache'e

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 29.01.2026 22:38

Сообщения без ответов | Активные темы

Список форумов » Специализированные форумы » Программирование

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 4

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Artem_e

Добавлено: 06.01.2005 13:54

[профиль]

Member
Статус: Не в сети
Регистрация: 25.01.2004
Откуда: Брянск

Где-то я видел статейку как настроить в httpd.conf чтоб не открывались файлы с выбранным расширением (например http://localhost/password.tpl - "У вас нет прав"), но потом я её не смог найти. А щас меня это нужно. Знаю еще как-то это можно сделать добавлением в дирректорию сайта файл .htaccess.
Я бы хотел сделать:
1. Чтоб не открывались файлы с выбранным расширением (но включались в страницу например функцией ПХП "include" и содержимое отображалось в браузере).
2. Не открывались бы дирректории без индекса внутри как для основного хоста, так и для виртуальных
3. Поставить "логин" и "пароль" на какую-нибудь дирректорию в папке сайта (например если там хранится менеджер баз данных)

Это всё нужно для сервера нашей локальной сети.

Подскажите как это сделать или дайте, пожалуйста, ссылочку.

Реклама
Партнер

STTS

Добавлено: 08.01.2005 19:25

[профиль]

Member
Статус: Не в сети
Регистрация: 02.05.2004
Откуда: Tver

RTFM, должен быть в составе апача, набери в браузере localhost/manual если нет то
http://httpd.apache.org/docs-2.0/mod/core.html#options
Уж что что а авторизация контроль доступа и безопасность это наверно единственное что очень хорошо описано, подробно и с примерами. На этом апач и сделал себе имя.
У каталогов и файлов есть много разных атрибутов, устанавливаются например так:

Код:

#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

здесь пример запрета любому пользователю напрямую считывать все файлы заканчивающиеся на *.ht*

очевидно тебе надо добавить

Код:

<Files ~ "^\.tpl">
    Order allow,deny
    Deny from all
</Files>

насчет авторизации это лучше делать устанавливая ограничение на конкретный каталог директивами

Код:

<Directory /мои_секретные_файлы>
    AuthType Basic
    AuthName "Restricted Files"
    AuthUserFile /usr/local/apache/passwd/passwords
    Require user rbowen
</Directory>

так как способов много выбери сам
http://localhost/manual/howto/auth.html

Artem_e

Добавлено: 15.01.2005 21:43

[профиль]

Member
Статус: Не в сети
Регистрация: 25.01.2004
Откуда: Брянск

Я поставил пароль на директорию. Всё вроде разобрался. Появляется табличка для аутентефикации (или как это там). Ввожу пользователя и пароль, но в дирректорию не заходит, как будто я неправильно написал пароль.
В файле .htaccess, что в этой директории, я написал:
AuthType Basic
AuthName "Закрытая зона"
AuthUserFile /access/htpasswd
Require user artem
Где файл htpasswd.exe лежит в папке access.

Daemon

Добавлено: 03.02.2005 17:34

[профиль]

Member
Статус: Не в сети
Регистрация: 14.01.2004
Откуда: Киев, Украина

Появился вопрос по Апачу, нужно заблокировать доступ к phpMyAdmin со всех адрессов, кроме одного, я после

Код:

# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories). 
#
# First, we configure the "default" to be a very restrictive set of 
# features.  
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

Дописываю

Код:

<Directory "C:WebSitephpMyAdmin">
   Deny from all
   Allow from 10.10.1.24
</Directory>

Желаемый эффект достигается, но при этом при запуске сервера и первом обращении к нему вылетает ошибка(обнаружена ошибка, приложение будет закрыто), но сервер продолжает работать, в чем может быть косяк, неприятно все-таки?

Добавлено спустя 8 часов, 32 минуты, 35 секунд:
После недолгих экспериментов - проблема была решена, причина ошибки - не известна :-)

_________________
Ку ку

Новая тема /

Ответить

Сообщений: 4

Список форумов » Специализированные форумы » Программирование

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: