Apache

Linux pomoć Opšta Linux pomoć
1

Kako da kazem apachu da moze iz root foldera otvoriti u svom poddirektoriju php skriptu
a da niko drugi ne moze otovorit tu skriptu.

Znaci imam index.php koji radi redirekciju na /neki-dir/nesto.php

Kako da podesim da samo index.php moze otovorit ovaj nesto.php
a da korisniko koji upise u browser /neki-dir/nesto.php dobije forbriden.

Hvala

2

Neznam sta sad koristis ili kako al sto sam shvatio ti oces 403 forbidden error?

Ako koristis neki cpanel kosto je cpanel.net ili nesto slicno mozes to uradit i preko toga i jednostavno je veoma, samo malo pogledaj oko sebe.

Da ti ja sad ne pricam svoju verziju samo procitaj fino te korake sa: http://kb.iu.edu/data/agxp.html

3

Da li je aktivan mod_rewrite? to bi se moglo odraditi preko .htaccess

Najjednostavnije da postavis prazan index.html u taj folder.

Nisam bas skontao pitanje ali ako budes malo konkretni mozda i dobijes konkretni odgovor :slight_smile:

4

Hvala svima, evo ide konkretnije

Apach sam ja dig’o i mogu radit shta hocu, shto se tice modova.

Koristim jednu veoma jednostavnu php skriptu skinutu s interneta koju sam ja malo prepravio.
Ona je index.php, kad nju otvorish trazi ti username i pass, to cita iz file.a koji je u

http://localhost/neki_folder/members.txt

i ako je sve ok, pravi redirekciju na

http://localhost/neki_folder/controll.php

E sad ja imam problem shto korisnik moze direktno u browser unijeti ovu drugu adresu i zaobici autentifikaciju.
Ili isto tako ako u browser upise

http://localhost/neki_folder/members.txt dobice sadrzaj ovog file.a

Ako stavim da je ‘/neki_folder/’ ‘deny from all’, onda ni sam index.php ne moze citati iz nj. itd.

Vjerovatno ima neko jednostavno rijesenje, al’ je8iga kad sam neiskusan s ovim…

Hvala svima na pomoci.

Pozdrav.

5

Nema tu iskustva samo neka logika.

Prvo skripta ne valja.

[url]E sad ja imam problem shto korisnik moze direktno u browser unijeti ovu drugu adresu i zaobici autentifikaciju.
Ili isto tako ako u browser upise

http://localhost/neki_folder/members.txt dobice sadrzaj ovog file.a[/url]

Prvo rjesenje: Mozes stavi hotlinking upalit, pa bilo koji link kad bezze iz broswera otvoris tako nece moc, i ostavis neku porukicu il slikicu. Znaci jednosatvno rjesenj za citav ¨server¨ i stedis bandwidth ako si i na to alergican.

Drugo rjesenje: Zasto ne napravis neku grupu recimo ¨korisnici¨ to malo CHMODAS (tutorial: http://catcode.com/teachmod i to je to. Jer kod tebe je fakticki sad svako ¨root¨

Trece: A sta bi sa 403 forbidden?

Cetvrto: Os kupit hostinga :slight_smile:

6

[quote=BiancHi][…]
Koristim jednu veoma jednostavnu php skriptu skinutu s interneta koju sam ja malo prepravio.
Ona je index.php, kad nju otvorish trazi ti username i pass, to cita iz file.a koji je u

http://localhost/neki_folder/members.txt

i ako je sve ok, pravi redirekciju na

http://localhost/neki_folder/controll.php
[…][/quote]
Prvo pravis veliku gresku sto tu datoteku members.txt drzis uopste u web-dokuments-direktoriumu. Nju mozes pomaknut i u /etc/ ili bilo gdje izvan document-direktoriuma i odatle je ucitat.

Drugo to sa redirektom sumnjam da ce funkcionsiati, probaj sa provjeravanjem Referer HTTP headera, pogledaj http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#z14

Sto ti trazis je na http://httpd.apache.org/docs/trunk/howto/auth.html :slight_smile:

7

hm… SESSION HANDLING !!!

index.php neka registruje session, a neka controll.php provjerava da li je aktivan sesssion + neka posebna session variabla. ako je postavljena - onda neka prikaze te funkcije ( ili sta vec controll.php radi ), a ako nije, neka redirektuje na …/index.php kako bi se trazio validan login !

sto se tice members.txt fajla nebi bilo pametno da ima 644 mod nego 600 ( samo moras paziti kojem useru pripada isti fajl i pod kojim se userom vrti apache )…

Pozdrav

Ice

8

Nabavi računar na kojem možeš testno instalirati Apache, PHP. Uzmi kakvu dobru knjigu ( http://www.hudzilla.org/phpbook/ ), te nam se javi za koji mjesec :wink:

Ozbiljno, sve drugo je čista lutrija. Kao što ne bi trebao bez predznanja (i/ili dozvole) voziti auto, ne treba ni kreirati “dniamičke” stranice sa osjetljivim sadržajima bez minimuma iskustva.

9

Bolje bi mozda bilo onda sa direktivom sprijeciti pristup tom fajlu.

10

Hvala svima na odgovorima.

Uradio sam seasson handling :slight_smile:

Ako seasson nije aktivna, ne moze se pristupit file.u
Najjednostavnije.

Ali naravno prije toga sam malo procuio mod_rewrite

Uglavnom, rijesio sam ono shto je trebalo.

Hvala svima josh jednom.

11

Ma koristi mysql ako imas mogucnost za usere to je sve nesto “klimavo”, mozda ono radi posao ali kad tad moze se javiti sigurnosni problem.

12

Prijavi se na ULKov kurs php-a :wink: