GoldenLine
Zaloguj się
Gabriel Nowak

Gabriel Nowak grafik, projektant,
web designer, trener
biznesu o rozwoj...

Temat: plik .htaccess w VirtueMart

Witam. Panowie czy może cie mi przybliżyć temat zabezpieczenia katalogu plikiem .htaccess gdyż VM tego wymaga a ja nie bardzo wiem jak to zrobić. Po nieudolnych próbach z wujkiem google pisze do was. Serwer posiadam na nazwa.pl więc wszystkie pliki są dostępne z poziomu przeglądarki a VM chce folderu do którego nie można dostać się przez wpisanie adresu www.
VM 2.0.10
joomla 2.5.6
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: plik .htaccess w VirtueMart

nie wiem co znowu nazwa.pl miesza, bo robi to nonstop, a wolę wejść kolejny raz do piekła niż mieć cokolwiek z nią wspólnego, ale pokrótce:
wpisem: 
Deny from all

blokujesz dostęp do zawartości ścieżki (katalogu); de facto 403
natomiast pewnego razu domyślnie nazwa.pl serwowała zawartość katalogów, więc by zabezpieczyć się przed tym, należało serwować dyrektywą:
Option -Indexes


Pamiętaj że dyrektywy w .htaccess są dziedziczone.
Link do wypowiedziLink
Gabriel Nowak

Gabriel Nowak grafik, projektant,
web designer, trener
biznesu o rozwoj...

Temat: plik .htaccess w VirtueMart

A jakie maja być prawa pliku dla folderu i pliku??? bo domyślam się że nie 755
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: plik .htaccess w VirtueMart

Gabriel Daniel:
A jakie maja być prawa pliku dla folderu i pliku??? bo domyślam się że nie 755

Domyślnie katalogi 755, pliki 644.
Chyba że chcesz kompletnie pozbawić możliwości dostępu do/zapisu w katalogu, nawet przez skrypty.
Link do wypowiedziLink
Gabriel Nowak

Gabriel Nowak grafik, projektant,
web designer, trener
biznesu o rozwoj...

Temat: plik .htaccess w VirtueMart

Zrobiłem tak jak napisałeś. Umieściłem plik .htaccess w folderze i dorzuciłem zdjęcie aby sprawdzić czy przegladarka wyświetli....wyswietliła.
Oczywiście nie chcę kompletnie pozbawić możliwości zapisu gdyż VM będzie tam zapisywał i przechowywał pliki.
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: plik .htaccess w VirtueMart

Gabriel Daniel:
Zrobiłem tak jak napisałeś. Umieściłem plik .htaccess w folderze i dorzuciłem zdjęcie aby sprawdzić czy przegladarka wyświetli....wyswietliła.
Oczywiście nie chcę kompletnie pozbawić możliwości zapisu gdyż VM będzie tam zapisywał i przechowywał pliki.

W takim razie nie zgadnę co dokładnie chcesz osiągnąć.
Deny from all blokuje całkowity dostęp do zawartości dla użytkownika nie będącego właścicielem (owner) i nie zezwoli na wyświetlenie czy pobranie zasobu znajdującego się w danym katalogu. O ile nie jest nadpisywana inną dyrektywą.
Sama dyrektywa, działa wyśmienicie pod każdym sensownie skonfigurowanym apache, nawet na nazwie:
[403] Forbidden : Dostęp zabroniony

Zapytanie odrzucone przez serwer. Nie masz dostępu do /temp/screenshot.png na tym serwerze.

You don't have permission to access /temp/screenshot.png
Link do wypowiedziLink
Gabriel Nowak

Gabriel Nowak grafik, projektant,
web designer, trener
biznesu o rozwoj...

Temat: plik .htaccess w VirtueMart

Znalazłem nawet możliwość zabezpieczenia w ActiveAdmin w panelu Nazwy co by upraszczało sprawę ale... niby wszystko ok. katalog nie jest dostępny z poziomu przeglądarki...po wpisaniu ścieżki dostepu do katalogu w VM dalej wywala ten sam błąd. Po raz pierwszy spotykam się z czymś takim. Nie żebym był starym prykiem ale w joomla 1.5 nie było takich problemów :)
Na chwilę obecną nie mam pomysłu na rozwiązanie tego problemu.
Link do wypowiedziLink
Mateusz K.

Mateusz K. miszcz wwwujitsu

Temat: plik .htaccess w VirtueMart

Dobra, nie zająknąłeś się co prawda jaki dokładnie błąd, ale domyślam się że problem nie leży we własnoręcznym zabezpieczeniu katalogu, tylko o o safe path w VM ?
Załóż katalog np. "vmsafe" powyżej tego, na który wskazuje domena serwisu.
W ustawieniach VM musisz podać bezwzględną ścieżkę do katalogu vmsafe ze slashem na końcu.
Na nazwa.pl to bodaj: /home/nazwa_konta/ftp/vmsafe/
Ścieżkę do joomla podglądniesz w ustawieniach globalnych.
Link do wypowiedziLink
Gabriel Nowak

Gabriel Nowak grafik, projektant,
web designer, trener
biznesu o rozwoj...

Temat: plik .htaccess w VirtueMart

I tu Wojtku trafiłeś w 10 :) Jak na razie wszystko ok. Dzieki za pomoc :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

mod_rewrite [.htaccess / j!...




Wyślij zaproszenie do
Anuluj