27. august 2004 - 16:36Der er
5 kommentarer og 1 løsning
Filer der ikke skal vises
Hey alle sammen.
Nu har jeg haft en apache server et stykke tid. jeg vil godt have mulighed for at man kan se filerne (et fil index), og det har jeg slået til nu. Her er Sp'et så. er det muligt at fortælle apache serveren at den exk ikke må vise nogle bestemte filer eksempel: alle med inc. forand alle der slutter med .xphp og nogle bestemte mapper ??? er det muligt ???
Teknisk er det muligt, det er således diverse URL scannere virker, men det er ikke let. Generelt bør du ikke have filer på en web server du ikke vil have andre ser. Jeg ha rskrevet en artikle om google som hackerværktøj her på eksperten. Læs den før du placere oplysninger der ikke må kunne ses på en web server
den sikkerhed er der... man kan i forvejen ikke se hvad der står i filerne... heller ikke selv om man gemmer dem. det er mere LOOKet det er galt med :) det er sån at min server ikke acceptere at andre ser hvad der står eller får lov at hente filer med navnet PHP xPHP osv. så det er oki. men vil bare have looket også er der!! Men hvordan for man den til så man ikke kan se den type filer
det virker ikke hvis jeg sætter det ind i en .htaccess fil men hvis jeg sætter det ind i httpd.conf i apache serveren så kan den godt... skal man bede apache serveren hente .htaccess filerne... hvis du ikke kan forklare mig det er point alligevel dine for det var kun den komando jeg ledte efter... men kan jo altid blive lidt nysgerrig ;)
Pr. default. tillades brugen af .htaccess slet ikke nogen steder!
Og det er en go' ide at definere (afgrænse), hvilke dirs som gerne må benytte .htaccess i httpd.conf Hvis apache finder en .htaccess, vil den kikke alle underdirs igennem, for at se om der ligger en .htaccess
Til at bestemme brugen af .htaccess, bruges en "Directory-blok" i httpd.conf
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
