.htaccess i blokowanie dostępu do katalogu

**marcinp1984** · 21-11-2013, 15:55

Witam,
Mam spory problem który dzięki bogu wczoraj zauważyłem. Mianowicie na serwerach az stoi sobie Joomla 3.x.x. Na serwerze w katalogach są również pliki tekstowe, które z założenia miały być niedostępne dla użytkownika z poziomu przeglądarki. W panelu az zabezpieczyłem je hasłem i sądziłem że wszystko jest fajnie... Dopóki nie wpisałem sobie ściezki do jakiegoś pliku w tym katalogu... Oczywiście zawartość pliku txt wyświetliła się na monitorze co jest niedopuszczalne :/

Niby do tego katalogu który miał być zablokowany został dodany plik .htaccess o zawartości:

Kod:

#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user

No ale co z tego skoro można spokojnie te pliki odczytać.

Ci z az piszą mi, że to nie ich wina i każą mi usunąć pewną sekcje z pliku .htaccess Joomli i wtedy będzie ok. Spróbowałem, usunąłem i wtedy strona w ogóle się posypała i wyświetlał się tylko jakiś błąd serwera. Od rana coś chyba kombinowali bo na pół dnia położyli mi stronę, która nie działała i również był komunikat o błędzie serwera. Już działa ale nic się nie zmieniło - do "zakazanych" plików ciągle się mogę dostać.

Można coś na to poradzić?
Niby można wykorzystać coś takiego:

Kod:

<Directory /wazne_pliki/>
Deny from all
</Directory>

Ale jak dodam to w głównym pliku .htaccess to też wyskakuje błąd serwera...

Bardzo proszę o jakąś pomoc.

**komodore** · 23-11-2013, 00:35

Mam wiele witryn w AZ i wszystkie zawierają foldery (np. administrator) i nie mam z tym żadnych problemów.

Usuń # (to jest znak komentarza ważny do końca linii w której stoi) ze wszystkich linii i powinno zadziałać

Wysłane przez marcinp1984

Kod:
#AuthUserFile "/home/xxx/.htpasswds/public_html/xxx/xxx/passwd"
#AuthType Basic
#AuthName "katalog"
#require valid-user

**marcinp1984** · 23-11-2013, 01:03

Upsss... to ja troszke też namieszałem

W oryginalnym pliku nie ma komentarza

Ja dodawałem coś za tym i niechcący wkleiłem z komentarzem.
Fakt jest taki, że ciągle nie działa. Z az odpisali mi, że powinienem w .htaccess usunąc sekcję Begin - Joomla! core SEF Section. Z tego co sobie wyczytałem odpowiada to za proste adresy tak więc napisałem do nich dlaczego mam rezygnować z podstawowej funkcjonalności Joomli tym bardziej, że gdy miałem u nich serwer w celach testowych to wszystko działało. Dzisiaj łaskawie znów od nich otrzymałem jakąś odpowiedź tym razem chyba problem już widzą w czymś innym:

Zastosowane rozwiązanie przekierowania mod_rewrite w połączeniu z zabezpieczeniem katalogu hasłem nie współgra razem, dlatego jeżeli takie rozwiązanie funkcjonuje u innych usługodawców proponuję przeniesienie strony na hosting na którym to funkcjonuje.

**komodore** · 23-11-2013, 01:28

Spróbuj zamiast hasła zastosować uprawnienia do folderu 700.

**marcinp1984** · 23-11-2013, 13:18

Komodre wielkie dzięki

Pomogło i pliki nie są widoczne

Nigdy się nie orientuje jakie powinny być uprawnienia aby nie można się było można do nich dostać ale były wykonywane przez skrypty ale przy 700 wszystko wydaje się być w porządku.
Az niestety sprawę sobie zlewa totalnie i nawet już nie odpisuje na moje wiadomości. A od czasu do czasu zdarzy się, że zawoła hasło do tych plików czyli tu chyba ewidentna wina leży po ich stronie.

Temat: .htaccess i blokowanie dostępu do katalogu

Przybornik

Widok

.htaccess i blokowanie dostępu do katalogu

Podobne tematy

Blokowanie dostępu do podstrony dodatkowo za pomocą hasła

blokowanie dostępu na zapleczu

FAC - blokowanie dostępu do kategori w DJ Catalog

Blokowanie dostępu do zaplecza hostingu :2222

prawa dostępu do katalogu images

Reguły pisania