У меня есть папка на сервере! В нее я собираюсь складывать важные файлы, которые не должны быть общественными!
Попробовал положить в данную папку .htaccess
c
Deny from all
прописываю в адресной строке адрес файла и ЧУДО!!! Все секретное содержимое видно на экране!!!
Как можно от этого обезопаситься :D
Спустя 7 минут, 14 секунд (25.01.2012 - 11:03) asokol написал(а):
А веб-сервер какой?
Спустя 1 минута, 20 секунд (25.01.2012 - 11:04) alex12060 написал(а):
Я использую такое:
<Files "\.(xml|php|php~|tpl)$">
order allow,deny
deny from all
</Files>
order allow,deny
deny from all
Спустя 9 минут, 1 секунда (25.01.2012 - 11:13) kent666 написал(а):
alex12060
внес в .htaccess
внес в .htaccess
Цитата |
<Files "\.(xml|php|php~|tpl|sql)$"> order allow,deny deny from all </Files> order allow,deny deny from all |
Но все равно пропускает к файлу
Спустя 25 секунд (25.01.2012 - 11:14) alex12060 написал(а):
значит у тебя не работает htaccess совсем.
Спустя 7 минут, 22 секунды (25.01.2012 - 11:21) kent666 написал(а):
alex12060 Странно! Я вообще работаю сейчас на денвере
ЧПУ на сайте работает нормально! (работает мод rewrite)
Может из за того что папка находиться не в корневом каталоге?
ЧПУ на сайте работает нормально! (работает мод rewrite)
Может из за того что папка находиться не в корневом каталоге?
Спустя 2 минуты, 40 секунд (25.01.2012 - 11:24) alex12060 написал(а):
kent666
Кинь htaccess с корня
Кинь htaccess с корня
Спустя 1 минута, 47 секунд (25.01.2012 - 11:26) kent666 написал(а):
alex12060
Вот
Вот
Цитата |
AddDefaultCharset UTF-8 php_flag magic_quotes_gpc Off php_flag magic_quotes_runtime Off php_flag register_globals Off ErrorDocument 401 /401.html ErrorDocument 403 /403.html ErrorDocument 404 /404.html Options -Indexes # php_value error_reporting 2047 # php_value error_log "V:/home/192.168.7.55/www/log/error.log" # php_flag log_errors on # php_flag display_errors off RewriteEngine on RewriteRule ^admin/(.*)$ admin/index.php?route=$1 [L,QSA] RewriteCond %{REQUEST_URI} !^/admin RewriteCond %{REQUEST_URI} !^/favicon.ico RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?route=$1 [L,QSA] |
Спустя 4 минуты, 5 секунд (25.01.2012 - 11:30) alex12060 написал(а):
Options -Indexes
Вот эта строчка полюбому должна спасать от раскрытия. Хм, я не знаю даже...
Спустя 3 минуты, 59 секунд (25.01.2012 - 11:34) kent666 написал(а):
alex12060
Сегодня проверю на хостинге! Может какой то глюк денвера
Сегодня проверю на хостинге! Может какой то глюк денвера
Спустя 2 дня, 19 часов, 7 минут, 3 секунды (28.01.2012 - 06:41) ancient mariner написал(а):
kent666
Посмотрите, какие модули Апача у вас подключёны, а какие нет. Бывает, что настройка, прописанная в htaccess, не работает из-за того или иного отключённого модуля.
Посмотрите, какие модули Апача у вас подключёны, а какие нет. Бывает, что настройка, прописанная в htaccess, не работает из-за того или иного отключённого модуля.
Спустя 3 часа, 11 минут, 15 секунд (28.01.2012 - 09:52) VELIK505 написал(а):
А нука вложи .htaccess в эту папку с таким содержимым:
<Files *>
Order deny,allow
Deny from all
</Files>
Спустя 1 час, 33 минуты, 38 секунд (28.01.2012 - 11:26) kent666 написал(а):
На хостинге все работает нормально. Ну а на денвере если не хочет то не страшно)))