htaccess

Gianmarco Giovannelli gmarco a gufi.org
Mar 9 Maggio 2006 06:02:13 CEST


At 18.12 08/05/2006, you wrote:
>Ciao a tutti.
>Sto cercando di rendere sicuro un programmino in php.
>Ebbene, essendo un newbee ma molto newbee...
>:-)
>Avrei bisogno del vostro aiuto per essere sicuro 
>sulla configurazione di php e di apache 2.0.54
>Ho googlato in giro, e per non permettere la 
>visualizzazione dei files presenti nelle 
>sottodirectory del prg in php,  consigliato di allocare un file .htaccess...


Marco,
non ho capito bene se:
1) non vuoi che gli utenti possano vedere il 
contenuto di una cartella in cui manca un file index.*  ...
2) non vuoi che si possa prendere liberamente 
determinati files (pur non vedendo la lista)  ...

Nel caso:
1) Elimina la keyword "Indexes" dalle opzioni 
della cartella in oggetto o da quella 
"/usr/local/www/data" se vuoi estenderlo a tutte le sottocartelle

2) Questo caso e' piu' complesso e' devi giocare 
con le direttive di apache, es per prendere solo 
con pwd i file jpg potresti usare qualcosa del tipo:

<FilesMatch "^.*(jpg|jpeg)$">
         AuthName "Accesso riservato ai chi puo' prendere i jpg"
         AuthType Basic
         AuthUserFile /usr/local/etc/apache2/jpg.users
         require valid-user
</FilesMatch>



Best Regards,
Gianmarco Giovannelli ,  "Unix expert since yesterday"
http://utenti.gufi.org/~gmarco/



Maggiori informazioni sulla lista aiuto