Milyen apache-beállítás (vagy .htaccess fálj) jelenthet megoldást arra, hogy egy webes könyvtárban meg tudjam tenni azt, hogy egy fájlnak ne legyen a nagyközönség felé olvasási joga, de egy – ugyanabban a könyvtárban levő – php szkripten keresztül (esetleg jelszóval védve) mégiscsak meg lehessen mutatni?
A két ominózus fájl így fest:
-rw-rw---- 1 root apache 1153 sze 2 14:29 ezaz.html
-rw-r--r-- 1 root apache 62 sze 3 17:16 index.php
Az index.php tartalma:
<?php $x=file('ezaz.html'); foreach($x as $xx){print $xx;} ?>
Dühítő módon azonban az ezaz.html fájlt is meg lehet nézni, nem csak az index.php-t.
- 1007 megtekintés
Hozzászólások
Amit nem szeretnel hogy kiszolgaljon a webszervered azt egsyzeruen ne tedd a DocRoot-ba, ez ervenyes a PHP filejaidra is.
------------------
http://www.youtube.com/watch?v=Sf8cM7f6P2I
- A hozzászóláshoz be kell jelentkezni
Miért nem lehet egy másik webes védett könyvtárban tenni, majd include-olni?
- A hozzászóláshoz be kell jelentkezni
Nem lehetetlen máshová eldugni, csak mégis így szeretném megoldani. :-) Hogy azonos könyvtárban tanyázhassanak. Tehát azt szeretném meglovagolni, hogy a php "többet tudhat", mint a sima fájlbehívás.
- A hozzászóláshoz be kell jelentkezni
ennek a php-hoz semmi köze. apache az ami kiadja az oldalt a világnak így a html-d kint lesz, ha tetszik, hanem.
apache szabályzás kell.
- A hozzászóláshoz be kell jelentkezni
Ha megnézed a kérdésem első két szavát, pont ezt kérdeztem. Milyen apache...
A php-t is az apache szolgálja ki. Nehogy már ne legyen semmi köze a php-hoz.
- A hozzászóláshoz be kell jelentkezni
Ott van lent a megoldas megirtam :).
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Deny from all
Allow from 127.0.0.1 -> ez nem szukseges
Rootkent nem futtatnek php filet.
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Kösz az ötletet, átteszem a root-tól.
- A hozzászóláshoz be kell jelentkezni
nem jelenik meg a kacsacsor de igy mar lattod azert.
File ezaz.html
Deny from all
/File
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Köszi nagyon. Egyelőre csak az adott könyvtárbeli .htaccess fájlba írtam de, de így még nem hat. (Próbáltam Files -zal is.)
Megnézem az apache beállításait, hogy ott nincs-e valahogy tiltva a .htaccess használata.
- A hozzászóláshoz be kell jelentkezni
Allowoverride kell a Directorynal a vhost fileba.
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Igen, ezzel sikerült. Különben allowoverride none volt érvényben. Köszi mindent!
- A hozzászóláshoz be kell jelentkezni
<proba>
& lt ; proba & lt ; (space-ek nelkul)
--
Always remember - correlation does not imply causation.
Since realising this, my life has been so much better.
- A hozzászóláshoz be kell jelentkezni