marcinp1984
21-11-2013, 15:55
Witam,
Mam spory problem który dzięki bogu wczoraj zauważyłem. Mianowicie na serwerach az stoi sobie Joomla 3.x.x. Na serwerze w katalogach są również pliki tekstowe, które z założenia miały być niedostępne dla użytkownika z poziomu przeglądarki. W panelu az zabezpieczyłem je hasłem i sądziłem że wszystko jest fajnie... Dopóki nie wpisałem sobie ściezki do jakiegoś pliku w tym katalogu... Oczywiście zawartość pliku txt wyświetliła się na monitorze co jest niedopuszczalne :/
Niby do tego katalogu który miał być zablokowany został dodany plik .htaccess o zawartości:
#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user
No ale co z tego skoro można spokojnie te pliki odczytać.
Ci z az piszą mi, że to nie ich wina i każą mi usunąć pewną sekcje z pliku .htaccess Joomli i wtedy będzie ok. Spróbowałem, usunąłem i wtedy strona w ogóle się posypała i wyświetlał się tylko jakiś błąd serwera. Od rana coś chyba kombinowali bo na pół dnia położyli mi stronę, która nie działała i również był komunikat o błędzie serwera. Już działa ale nic się nie zmieniło - do "zakazanych" plików ciągle się mogę dostać.
Można coś na to poradzić?
Niby można wykorzystać coś takiego:
<Directory /wazne_pliki/>
Deny from all
</Directory>
Ale jak dodam to w głównym pliku .htaccess to też wyskakuje błąd serwera...
Bardzo proszę o jakąś pomoc.
Mam spory problem który dzięki bogu wczoraj zauważyłem. Mianowicie na serwerach az stoi sobie Joomla 3.x.x. Na serwerze w katalogach są również pliki tekstowe, które z założenia miały być niedostępne dla użytkownika z poziomu przeglądarki. W panelu az zabezpieczyłem je hasłem i sądziłem że wszystko jest fajnie... Dopóki nie wpisałem sobie ściezki do jakiegoś pliku w tym katalogu... Oczywiście zawartość pliku txt wyświetliła się na monitorze co jest niedopuszczalne :/
Niby do tego katalogu który miał być zablokowany został dodany plik .htaccess o zawartości:
#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user
No ale co z tego skoro można spokojnie te pliki odczytać.
Ci z az piszą mi, że to nie ich wina i każą mi usunąć pewną sekcje z pliku .htaccess Joomli i wtedy będzie ok. Spróbowałem, usunąłem i wtedy strona w ogóle się posypała i wyświetlał się tylko jakiś błąd serwera. Od rana coś chyba kombinowali bo na pół dnia położyli mi stronę, która nie działała i również był komunikat o błędzie serwera. Już działa ale nic się nie zmieniło - do "zakazanych" plików ciągle się mogę dostać.
Można coś na to poradzić?
Niby można wykorzystać coś takiego:
<Directory /wazne_pliki/>
Deny from all
</Directory>
Ale jak dodam to w głównym pliku .htaccess to też wyskakuje błąd serwera...
Bardzo proszę o jakąś pomoc.