Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
xorg

Chmody aby zabronić czytania plików

Przez xorg, w Luźne rozmowy o hostingu

Polecane posty

xorg    693

xorg
Napisano

Jak w temacie - potrzebuje zabrać dostęp do katalogu i plików w nim, a dokładniej do katalogu gdzie jest template forum.

 

Chodzi mi o to, aby user wklepujący w adres np. http://cs-puchatek.pl/templates/PimpMyStyl...outbox_body.tpl otrzymał 403, natomiast forum działało poprawnie.

 

Chmody 751 nie rozwiązują problemu.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano
Jak ? Przecież deny from all to taki sam efekt jak 751.

 

Lool. Dobre :rolleyes::rolleyes: Masz widać znakomite pojęcie o działaniu serwerów Unixowych i o sposobie działania chmodów.

 

A htaccessie albo przez Deny from, albo rewrite plików TPL na 403 albo np. 402 :P

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

xorg    693

xorg
Napisano
Lool. Dobre biggrin.gif laugh.gif Masz widać znakomite pojęcie o działaniu serwerów Unixowych i o sposobie działania chmodów.
Noo raczej zamiast wyśmiewać to byś się wysilił i zrozumiał że chodzi mi o widok dla użytkownika końcowego.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Zależy jak działa daemon http - na jakim UIDzie odpala zarówno proces PHP, jak i pozostałe pliki. Bo w zależności od konfiguracji użytkownik może zobaczyć wszystkie pliki (SUID dla wszystkich plików), część plików (SUID dla PHP), albo piękne errory PHP ("failed opening costam.tpl")

 

Ale niech tam będzie... pomocną dla Ciebie regułką będzie

RewriteEngine On
RewriteRule \.(tpl)$ - [F]

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Tomi    0

Tomi
Napisano

W pliku .htaccess

<FilesMatch "(\.(inc|log|config|tpl)|\~)$|^_">
 Order allow,deny
 Deny from all
</FilesMatch>

 

i będzie ok. Przy okazji można dodać inne rozszerzenia np log :rolleyes:

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano
(...)

Mi (Apache 2.2) ten sposób nie za bardzo chce zadziałać. Plik tpl jak się ściągał, tak się ściąga...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

xorg    693

xorg
Napisano
Zależy jak działa daemon http - na jakim UIDzie odpala zarówno proces PHP, jak i pozostałe pliki. Bo w zależności od konfiguracji użytkownik może zobaczyć wszystkie pliki (SUID dla wszystkich plików), część plików (SUID dla PHP), albo piękne errory PHP ("failed opening costam.tpl")

 

Ale niech tam będzie... pomocną dla Ciebie regułką będzie

RewriteEngine On
RewriteRule \.(tpl)$ - [F]

I o to chodziło.

 

Dziękuję.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Luźne rozmowy o hostingu
×