รหัสผ่านป้องกันไดเรกทอรี แต่ไม่ใช่ไฟล์ของไดเรกทอรีนั้นใช่ไหม

8

ฉันแค่สงสัยว่ามันเป็นไปได้ที่จะปกป้องไดเรกทอรีด้วยการรวมชื่อผู้ใช้ / รหัสผ่านโดยใช้ไฟล์. htaccess และ. htpasswd แต่ไม่ป้องกันไฟล์ภายใน ie หนึ่งสามารถเชื่อมโยงพูดภาพภายในไดเรกทอรีนั้นกับเพื่อน แต่การเรียกดูไดเรกทอรีนั้นจะไม่ได้รับอนุญาตหากไม่มีชื่อผู้ใช้ / รหัสผ่าน ขอบคุณทุกคนล่วงหน้า

passwords  apache-http-server 
Ivo Flipse
แหล่งที่มา

คำตอบ:

9

ลองสิ่งนี้ใน.htaccess:

Require valid-user

<Files ?*>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

ที่นี่Require valid-userต้องเข้าสู่ระบบใด ๆ ที่รู้จัก จากนั้นคุณแก้ไขข้อ จำกัด นี้สำหรับไฟล์ที่มีตัวละครอย่างน้อยหนึ่งตัวในชื่อของพวกเขา - นี่คือสิ่งที่รูปแบบกลม?*สำหรับ<Files>ส่วนจะตรงกัน - ซึ่งหมายความว่ากฎที่ล้อมรอบใช้กับไฟล์ได้อย่างมีประสิทธิภาพ แต่ไม่รวมถึงไดเรกทอรี

Satisfy anyในกฎระเบียบแก้ไขเพิ่มเติมสำหรับไฟล์ที่สำคัญคือ จะช่วยให้การอนุมัติเพื่อความพึงพอใจโดยทั้งข้อมูลประจำตัวหรือที่อยู่ IP จากนั้นคุณอนุญาตให้ที่อยู่ IP ใด ๆผ่านดังนั้นคำขอจะได้รับอนุญาตเสมอ

ดังนั้นการเรียกดูไดเรกทอรีนี้หรือไดเรกทอรีย่อยใด ๆ จะต้องมีการเข้าสู่ระบบ แต่การเรียกไฟล์จากมันโดยตรงจะไม่

สิ่งที่คุณต้องการ

Aristotle Pagaltzis
แหล่งที่มา
0

ใช่คุณสามารถรักษาความปลอดภัยไฟล์และไดเรกทอรีตามชื่อหรือรูปแบบ คุณควรใช้สิ่งนี้เพื่อ จำกัด การเข้าถึงไฟล์. ht * ตรวจสอบการกำหนดค่า apache ของคุณ รูปแบบไฟล์ที่ต้องการน่าจะเป็น '/ $'

BillThor
แหล่งที่มา
0

ใช้LocationMatchเพื่อ จำกัด สิ่งที่รับรองความถูกต้องไปที่ดัชนีไดเรกทอรี

แมเรียน
แหล่งที่มา
<LocationMatch "/ pictures"> AuthUserFile /home/asdasd/public_html/user5678/pictures/.htpasswd AuthGroupFile / dev / null AuthName "ไดเรกทอรีที่ จำกัด " AuthType พื้นฐาน </LocationMatch> <จำกัด GET POST> ต้องการขีด จำกัด ผู้ใช้ที่ถูกต้อง </LocationMatch> นี่คือไฟล์. htaccess ปัจจุบันของฉันซึ่งอยู่ใน / ภาพ มีบางอย่างที่ฉันทำผิดหรือเปล่า? ดูเหมือนว่าจะส่งคืนข้อผิดพลาดเซิร์ฟเวอร์ภายใน 500 ข้อ
a) อ่านLocationMatchแล้วจำเป็นต้องมี regex ข) คุณต้องใส่require valid-userภายในLocationMatchบล็อกของหลักสูตร (ทำไมLimitล่ะค่ะคำสั่ง)
แมเรียน
0

คุณต้องการเพียงแค่ปิดการแสดง Apache ดัชนีของโฟลเดอร์ วางสิ่งนี้ใน. htaccess:

Options -Indexes

วิธีนี้เมื่อผู้ใช้เยี่ยมชมhttp://www.url.com/folder/พวกเขาได้รับรายการไดเรกทอรีปฏิเสธข้อผิดพลาด แต่เมื่อพวกเขาเยี่ยมชมhttp://www.url.com/folder/file.jpgพวกเขาสามารถดูไฟล์

ปาสคาล
แหล่งที่มา
1
นี่ไม่ได้รับการถามปิดการใช้งานรายชื่อไม่ใช่รหัสผ่านป้องกันพวกเขา
Krzysztof Bociurko
-1

หากคุณต้องการให้รายชื่อไดเรกทอรีปรากฏเฉพาะผู้ใช้ที่ได้รับอนุญาตอัตโนมัติ แต่อนุญาตให้ทุกคนดาวน์โหลดไฟล์ (เพื่อให้คุณสามารถส่งลิงก์บุคคล) คุณต้องมีสคริปต์บางประเภท (PHP, ASP และอื่น ๆ ) ซึ่งขอให้ผู้ใช้ รหัสผ่านและหากพวกเขาทำให้ถูกต้องจะแสดงเนื้อหาของไดเรกทอรี คุณจะวางสคริปต์นี้ในไดเรกทอรีและตั้งชื่อเป็น index.php ดังนั้นจึงได้รับการบริการมากกว่า apache สร้างดัชนีไดเรกทอรี

Daisetsu
แหล่งที่มา
-1

ใช่. เพิ่มไฟล์ index.html ที่แสดงรายการเนื้อหาของโฟลเดอร์และ จำกัด การเข้าถึงไฟล์นั้นด้วย. htaccess หากคุณต้องการให้ดัชนีเป็นแบบไดนามิกคุณจะต้องใช้สคริปต์บางประเภท (หรือด้านเซิร์ฟเวอร์รวม) เพื่อสร้างดัชนี

Chris Nava
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.