Wyłączanie opcji w .htaccess

0

Witam.
Mam folder "content" z plikami pdf, jpg, png, xml, etc. Potrzebuję zabezpieczyć ten folder przed wyświetlaniem zawartości oraz uruchamianiem plików php.

Aktualnie mam taki .htaccess:

Order Allow,Deny
Deny from all
<FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|jpg|doc|docx|xml|xls|xlsx|xml|rtf)$">
Allow from all
</FilesMatch>

Ale zwraca mi błąd "Error 403" .

Wie ktoś może jak to naprawić?

1

No ale tak to działa, kod 403 to właśnie informacja o tym, że dostęp do treści został zablokowany.

Masz to, co chciałeś :D

0

nie do końca, bo nie mogę też otwierać jpg, png itp :(

0

Teraz jestem na komórce, ale pod wieczor jak będę przy kompie to postaram się coś poradzić (chyba, że ktoś będzie szybszy) ;)

1

Błędne uprawnienia (chmod) do plików lub katalogów
Może tutaj sprobuj cos poszperac ?

0

chmod mam ok - bez tego .htaccessa działa poprawnie

0

Nie prościej zablokować cały folder?
https://unix.stackexchange.com/questions/220558/deny-access-to-subfolder-and-file-with-htaccess
https://help.dreamhost.com/hc/en-us/articles/216363167-How-do-I-deny-access-to-my-site-with-an-htaccess-file-

0

czysteskarpety napisał(a):

Nie prościej zablokować cały folder?
https://unix.stackexchange.com/questions/220558/deny-access-to-subfolder-and-file-with-htaccess
https://help.dreamhost.com/hc/en-us/articles/216363167-How-do-I-deny-access-to-my-site-with-an-htaccess-file-

jeśli zablokuję cały folder, to czy przeglądarka będzie mogła pobierać z tego katalogu zdjęcia itp do strony? Pewnie nie :(

1

Możesz spróbować tak:

RewriteCond %{REQUEST_URI} ^/zabroniony_katalog/[^.]+.php$
RewriteRule (.*) twoja_strona_bledu? [R=301,L]

0

taki htacces mam wgrać do katalogu zabronionego:
RewriteCond %{REQUEST_URI} ^/[^.]+.php$
RewriteRule (.*) twoja_strona_bledu? [R=301,L]

?

0

Może wystarczy Ci wrzucić tam jakis index.html do folderu content, wtedy unikniesz listowania z poziomu przeglądarki.

Dlaczego w folderze content masz pliki .php i do tego takie które chcesz blokować?

0

Order Allow,Deny
Allow from all
<FilesMatch ~ "^[^.]+\.(?i:jpe?g|png|gif|pdf|jpg|doc|docx|xml|xls|xlsx|xml|rtf)$">
Deny from all
</FilesMatch>

Powinno działać

0

Potrzebuję zabezpieczyć ten folder przed wyświetlaniem zawartości oraz uruchamianiem plików php.

Z perspektywy bezpieczeństwa, wszystko, co znajduje się w drzewie web root, powinieneś uważać za publicznie dostępne. Zamiast [CIACH!] się z konfiguracją — której nie rozumiesz — stwórz sensowną hierarchię.

Wyłączenie listowania zawartości katalogu: Options -Indexes. Swoją drogą, listowanie powinno być wyłączone domyślnie.

Wyłączanie opcji w .htaccess

czysteskarpety napisał(a):

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami