PDA

Zobacz pełną wersję : .htaccess i blokowanie dostępu do katalogu



marcinp1984
21-11-2013, 16:55
Witam,
Mam spory problem który dzięki bogu wczoraj zauważyłem. Mianowicie na serwerach az stoi sobie Joomla 3.x.x. Na serwerze w katalogach są również pliki tekstowe, które z założenia miały być niedostępne dla użytkownika z poziomu przeglądarki. W panelu az zabezpieczyłem je hasłem i sądziłem że wszystko jest fajnie... Dopóki nie wpisałem sobie ściezki do jakiegoś pliku w tym katalogu... Oczywiście zawartość pliku txt wyświetliła się na monitorze co jest niedopuszczalne :/

Niby do tego katalogu który miał być zablokowany został dodany plik .htaccess o zawartości:



#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user


No ale co z tego skoro można spokojnie te pliki odczytać.

Ci z az piszą mi, że to nie ich wina i każą mi usunąć pewną sekcje z pliku .htaccess Joomli i wtedy będzie ok. Spróbowałem, usunąłem i wtedy strona w ogóle się posypała i wyświetlał się tylko jakiś błąd serwera. Od rana coś chyba kombinowali bo na pół dnia położyli mi stronę, która nie działała i również był komunikat o błędzie serwera. Już działa ale nic się nie zmieniło - do "zakazanych" plików ciągle się mogę dostać.

Można coś na to poradzić?
Niby można wykorzystać coś takiego:


<Directory /wazne_pliki/>
Deny from all
</Directory>

Ale jak dodam to w głównym pliku .htaccess to też wyskakuje błąd serwera...

Bardzo proszę o jakąś pomoc.

komodore
23-11-2013, 01:35
Mam wiele witryn w AZ i wszystkie zawierają foldery (np. administrator) i nie mam z tym żadnych problemów.

Usuń # (to jest znak komentarza ważny do końca linii w której stoi) ze wszystkich linii i powinno zadziałać

Kod:
#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user

marcinp1984
23-11-2013, 02:03
Upsss... to ja troszke też namieszałem :) W oryginalnym pliku nie ma komentarza :) Ja dodawałem coś za tym i niechcący wkleiłem z komentarzem.
Fakt jest taki, że ciągle nie działa. Z az odpisali mi, że powinienem w .htaccess usunąc sekcję Begin - Joomla! core SEF Section. Z tego co sobie wyczytałem odpowiada to za proste adresy tak więc napisałem do nich dlaczego mam rezygnować z podstawowej funkcjonalności Joomli tym bardziej, że gdy miałem u nich serwer w celach testowych to wszystko działało. Dzisiaj łaskawie znów od nich otrzymałem jakąś odpowiedź tym razem chyba problem już widzą w czymś innym:


Zastosowane rozwiązanie przekierowania mod_rewrite w połączeniu z zabezpieczeniem katalogu hasłem nie współgra razem, dlatego jeżeli takie rozwiązanie funkcjonuje u innych usługodawców proponuję przeniesienie strony na hosting na którym to funkcjonuje.

komodore
23-11-2013, 02:28
Spróbuj zamiast hasła zastosować uprawnienia do folderu 700.

marcinp1984
23-11-2013, 14:18
Komodre wielkie dzięki :) Pomogło i pliki nie są widoczne :) Nigdy się nie orientuje jakie powinny być uprawnienia aby nie można się było można do nich dostać ale były wykonywane przez skrypty ale przy 700 wszystko wydaje się być w porządku.
Az niestety sprawę sobie zlewa totalnie i nawet już nie odpisuje na moje wiadomości. A od czasu do czasu zdarzy się, że zawoła hasło do tych plików czyli tu chyba ewidentna wina leży po ich stronie.