Buon giorno, ho questo problema, mi sono accorto che facendo www.nomesito.com/doc qualsiasi utente può visualizzare tutte le cartelle e file che sono contenute in doc.
Praticamente vorrei impedire, l'accesso della cartella 'doc' in quel modo, ma permettere la visualizzazione dei file attraverso i normali link tipo:
Come posso risolvere?codice://negare www.nomesito.com/doc //consentire File pdf
grazie mille come sempre....
banalmente, molto banalmente .... metti un file index.html vuoto nella cartella. Per default verra' caricato quello. Non e' poi cosi' banale, viene usato sistematicamente da joomla per esempio.
codice:index.html <html><body bgcolor="#FFFFFF"></body></html>
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
ti ringrazio Piero, come sempre.
Però ho una curiosità...ho letto che ci sono i famosi, per me non tanto, file .htaccess, che possono essere inseriti anche all'interno della directory( cartella ) della quale si vuole impedire l'accesso...
Ho visto questo esempio:
Mettendolo in pratica, se digito come sopra mi blocca tutti e due i modi chiededomi l'autenticazione...codice:AuthType Basic AuthName Temporary require valid-user
Vorrei attraverso questo file, impedire il primo eseguendo una redirect all'index.php oppure far visualizzare una pagina di errore.
e consentire il secondo:codice://negare www.nomesito.com/doc
Come posso fare?codice://consentire File pdf
grazie mille....
come fare nel dettaglio di .htaccess non saprei risponderti al volo. Con .htaccess nella cartella puoi impedire/permettere l'accesso ad alcuni utenti oppure definire visibile/non visibile il contenuto della cartella. Per te si tratterebbe di non avere visibile il contenuto.
La voce del file httpd.conf mi pare sia cosi':
<Directory /tua_cartella>
Order Allow,Deny
Deny from all
</Directory>
ma non so quale sintassi sia per .htaccess
Ti posso pero' garantire che il primo suggerimento funziona e come funziona.
Invece di mettere nulla in quella pagina trappola metti un redirect ad una pagina di errore.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
ok fatto come mi hai suggerito, però, purtroppo ho dovuto copiare ed incollare il file index.php con il redirect sia nella cartella principale DOC/ che in tutte le sottocartelle, che a loro volta, ne hanno altre, insomma ora tutte hanno questo file...
Purtroppo però, quando vado a visualizzare una pagina, che mi estrapola file.pdf o jpg, mi ritrovo anche il file index.php :|
Adesso bloccare la visualizzazione dell'index.php e lasciare invariato tutto il resto...maronn che robba...
Quindi è cosi che si fà....?
grazie ancora..
esatto. Tutte le cartelle devono avere un file index.html per evitare l'accesso diretto tramite la sola cartella nell'url. Quindi un index.html o index.php reale o trappola che sia. Funziona con tutte le configurazioni di apache...Originariamente inviato da ANTAGONIA
ok fatto come mi hai suggerito, però, purtroppo ho dovuto copiare ed incollare il file index.php con il redirect sia nella cartella principale DOC/ che in tutte le sottocartelle, che a loro volta, ne hanno altre, insomma ora tutte hanno questo file...
Quindi è cosi che si fà....?
grazie ancora..
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
tanto gia' devi bloccare il . e .. aggiungi anche l'estensione che non deve essere visualizzataOriginariamente inviato da ANTAGONIA
Adesso bloccare la visualizzazione dell'index.php e lasciare invariato tutto il resto...maronn che robba...
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Prova a mettere nel file .htaccess nella directory DOC questa linea:
codice:Options -Indexes
GLANDI...Regà....
l'ultima opzione è da Paura...e funziona, l'ho provato in localhost e funziona.
Ora, per completare l'opera vorrei fare:
1) o un redirect alla pagina principale del sito
2) oppure visualizzare una pagina di errore, dove dopo 15 secondi faccio il redirect...
ammazza...da paura :\
piccolo, problema,....e te pareva, in localhost funziona benissimo, se invece vado online no...
In pratica?codice:Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.
Permessi di invio
Rispondi quotando