Skocz do zawartości
Zaloguj się, aby obserwować  
xorg

Chmody aby zabronić czytania plików

Polecane posty

Jak w temacie - potrzebuje zabrać dostęp do katalogu i plików w nim, a dokładniej do katalogu gdzie jest template forum.

 

Chodzi mi o to, aby user wklepujący w adres np. http://cs-puchatek.pl/templates/PimpMyStyl...outbox_body.tpl otrzymał 403, natomiast forum działało poprawnie.

 

Chmody 751 nie rozwiązują problemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak ? Przecież deny from all to taki sam efekt jak 751.

 

Lool. Dobre :rolleyes::rolleyes: Masz widać znakomite pojęcie o działaniu serwerów Unixowych i o sposobie działania chmodów.

 

A htaccessie albo przez Deny from, albo rewrite plików TPL na 403 albo np. 402 :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Lool. Dobre biggrin.gif laugh.gif Masz widać znakomite pojęcie o działaniu serwerów Unixowych i o sposobie działania chmodów.
Noo raczej zamiast wyśmiewać to byś się wysilił i zrozumiał że chodzi mi o widok dla użytkownika końcowego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zależy jak działa daemon http - na jakim UIDzie odpala zarówno proces PHP, jak i pozostałe pliki. Bo w zależności od konfiguracji użytkownik może zobaczyć wszystkie pliki (SUID dla wszystkich plików), część plików (SUID dla PHP), albo piękne errory PHP ("failed opening costam.tpl")

 

Ale niech tam będzie... pomocną dla Ciebie regułką będzie

RewriteEngine On
RewriteRule \.(tpl)$ - [F]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W pliku .htaccess

<FilesMatch "(\.(inc|log|config|tpl)|\~)$|^_">
 Order allow,deny
 Deny from all
</FilesMatch>

 

i będzie ok. Przy okazji można dodać inne rozszerzenia np log :rolleyes:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
(...)

Mi (Apache 2.2) ten sposób nie za bardzo chce zadziałać. Plik tpl jak się ściągał, tak się ściąga...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zależy jak działa daemon http - na jakim UIDzie odpala zarówno proces PHP, jak i pozostałe pliki. Bo w zależności od konfiguracji użytkownik może zobaczyć wszystkie pliki (SUID dla wszystkich plików), część plików (SUID dla PHP), albo piękne errory PHP ("failed opening costam.tpl")

 

Ale niech tam będzie... pomocną dla Ciebie regułką będzie

RewriteEngine On
RewriteRule \.(tpl)$ - [F]

I o to chodziło.

 

Dziękuję.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×