Добрый день. Помогите пожалуйста, уже пару дней пытаюсь закрыть доступ к файлу TXT, При создании новой заявки создается текстовый файл который сохраняется на сервере, путь к которой закрыт через -
AuthName "zona"
AuthType Basic
AuthUserFile /home/g///.authfile
require valid-user
#</Files>
напрямую остальные страниц открыть не получается пока не ввести логин пароль, а вот файлы TXT при вводе ее полного пути в адресной строке показывает сразу содержимое файла.
вот путь к файлу http://martin-kuban.ru/admin/txt_zay/1.txt
какие только запреты не ставил, все равно открывает.
Заранее спасибо.
Полная Версия: Закрыть доступ к txt на сервере
| Цитата (mark666 @ 4.04.2014 - 12:34) |
| какие только запреты не ставил, все равно открывает. |
ты же запреты апачу ставишь, а статику у тебя отдаёт nginx
Вот сейчас в каталоге где находятся текстовые файлы написал правило такое:
<FilesMatch "\.(txt|dat)$">
Order Deny,Allow
Deny from all
</Files>
<FilesMatch "\.(txt|dat)$">
Order Deny,Allow
Deny from all
</Files>
| Цитата (mark666 @ 4.04.2014 - 12:43) |
| Вот сейчас в каталоге где находятся текстовые файлы написал правило такое: |
я уже выше ответил
не подскажешь что нибудь пожалуйста.
ахах, тебе уже 2 раза подсказали 
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
mark666
у тебя все запросы принимает nginx как фронтэнд, и только запросы динамических страниц он проксирует апачу, всю статику, в том числе и txt он отдаёт сам.
Отсюда несколько вариантов решения
1 запретить доступ к файлам через конфиги нгинкса, если возможно
2 добавить в проксирование и расширение txt, тогда отработают твои правила в .htaccess, но опять же нужен доступ к конфигу нгинкса
3 сменить расширение файла на php, phtml и т.п, которые уже настроены на проксирование. (если SSI на сервере обрабатывает апач, то можно попробовать расширение shtml)
у тебя все запросы принимает nginx как фронтэнд, и только запросы динамических страниц он проксирует апачу, всю статику, в том числе и txt он отдаёт сам.
Отсюда несколько вариантов решения
1 запретить доступ к файлам через конфиги нгинкса, если возможно
2 добавить в проксирование и расширение txt, тогда отработают твои правила в .htaccess, но опять же нужен доступ к конфигу нгинкса
3 сменить расширение файла на php, phtml и т.п, которые уже настроены на проксирование. (если SSI на сервере обрабатывает апач, то можно попробовать расширение shtml)
Единственный правильный вариант - сохранять этот файл на уровень или 2 уровня выше того каталога, который открыт интернету. Тогда он будет доступен ПХП, но будет не доступен из сети. И не надо париться ни с какими настройками.
Например, все скрипты сайта у тебя записаны в /...../www/mysite.ru. Сделай рядом с www еще один каталог, например, назови его просто и незамысловато "txt"
И пиши туда всё, что хочешь.
Можно также там сделать несколько каталогов для разных целей. Допустим, назовем тот каталог data, который на одном уровне с www. И будем писать файлы в /data/txt, /data/info и т.д.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
Например, все скрипты сайта у тебя записаны в /...../www/mysite.ru. Сделай рядом с www еще один каталог, например, назови его просто и незамысловато "txt"
И пиши туда всё, что хочешь.Можно также там сделать несколько каталогов для разных целей. Допустим, назовем тот каталог data, который на одном уровне с www. И будем писать файлы в /data/txt, /data/info и т.д.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
оо светлая голова sergeiss, Я даже не подумал. У меня там есть файлы inc, но что-то в голову не приходило помещать и txt.
Щас попробую отпишусь.
Спасибо всем большое.
Щас попробую отпишусь.
Спасибо всем большое.
Все шикарно благодарю.
Здесь расположена полная версия этой страницы.