.htaccess e protezione cartella

[ANTAGONIA]

Buon pomeriggio, ho letto qualcosa su .htaccess, ma non ho trovato nulla che potesse fare al caso mio.
Praticamente, ho una cartella DOC e tutte le sue sottocartelle, condivisa, sia dal sito intranet che su quello internet.

Ora, quello che vorrei è proteggere la cartella e tutto il suo contenuto, soltanto se si vuole accedere alla stessa digitando nella barra degli indirizzi, appunto l'indirizzo intranet.miosito.com/DOC.
Perchè impostando questi parametri:

codice:

Order deny,allow
Deny from all

praticamente mi nega qualsiasi tipo di accesso.
metre vorrei che lo negasse soltanto per accesso diretto e non se clicco su un file.pdf per visualizzarlo.
Spero si essermi spiegato.
grazie mille

[telegio]

in pratica stai dicendo che il tuo server web quando metti
intranet.miosito.com/DOC
ti mostra la lista dei file contenuti nella cartella, e te vorresti evitare questo. GIUSTO?
se è questo devi "solo" mettere nell'htaccess:
Options -Indexes

leggiti questa
http://javascriptkit.com/howto/htaccess11.shtml

[ANTAGONIA]

si, in parte è giusto e funziona come mi hai detto.
Ho dato una letta al tutorial descrittivo di come può funzionare un .htaccess, ma manca una parte.
Praticamente, con Options -Indexes, nego la visualizzazione in modo diretto della cartella DOC e tutto il suo contenuto e cosi mi sta bene.
Ma, ho il problema che poi, nella pagina.html, dove ho una lista di file pdf lincati in questo modo:

codice:

Avviso 1

praticamente, cliccando sui file per la consultazione, me lo nega, come se stessi accedendo in modo diretto.

spero mi sia spiegato bene...
grazie mille :|

[las]

Scusa, ma se lo scopo è SOLO ED ESCLUSIVAMENTE evitare che venga visualizzata la lista delle sottocartelle e dei file, ti basta mettere in quella cartella un file index.php vuoto, quando uno accede dal browser vedrà una pagina bianca e nient'altro ..... se invece vuoi proprio proteggere anche i tuo file allora devi configurare .htaccess non per negare a tutti, ma per consentire dopo che si sono identficati .... altrimenti non potreai mai accedere a quei file con http

[telegio]

non ho domini dove testare..
credevo che evitasse "solo" il directory listing..
cercando bene ho trovato questo..
http://www.blogink.it/htaccess-disab...ctory-listing/
possibile sia altro?

[oly1982]

Originariamente inviato da telegio
non ho domini dove testare..
credevo che evitasse "solo" il directory listing...

ma infatti dovrebbe fare solo questo...
per bloccare l'accesso ai file della cartella (che saranno cmq accessibili da php) si fa diversamente.

Di seguito riporto una porzione del mio file .htaccess in cui blocco l'accesso diretto ad un file e reindirizzo su un altra pagina

codice:

Redirect /connection/connect.php /pages/error/page403.php

Se invece di deve bloccare tutta la cartella e reindirizzare su un altra pagina

codice:

RedirectMatch permanent ^/content/(.*).php /pages/error/page403.php

In alcuni casi occorre attivare il rewrite url

[oly1982]

ma infatti dovrebbe fare solo questo...
per bloccare l'accesso ai file della cartella (che saranno cmq accessibili da php) si fa diversamente.

Di seguito riporto una porzione del mio file .htaccess in cui blocco l'accesso diretto ad un file e reindirizzo su un altra pagina

codice:

Redirect /connection/connect.php /pages/error/page403.php

Se invece di deve bloccare tutta la cartella e reindirizzare su un altra pagina

codice:

# per i soli file .php
RedirectMatch permanent ^/content/(.*).php /pages/error/page403.php
# oppure per tutti i file
RedirectMatch permanent ^/content/(.*) /pages/error/page403.php

In alcuni casi occorre attivare il rewrite url
-----------------------------------
PS: chiedo scusa per il doppio post in relatà era mia intenzione fare una modifica al post precedente ma ho sbagliato a cliccare...

[ANTAGONIA]

Originariamente inviato da las
..... se invece vuoi proprio proteggere anche i tuo file allora devi configurare .htaccess non per negare a tutti, ma per consentire dopo che si sono identficati .... altrimenti non potreai mai accedere a quei file con http

la cartella DOC, contiene altre sottocartelle, quindi che faccio?inserisco anche per tutte le sottocartelle una index.php?Sono talmente tante che è impossibile...

altra caratteristica è che la cartella DOC è condivisa sia per l'intranet che per internet, quindi alcuni file sono consultabili anche per gli utenti del sito internet.

allora per tutti l'errore è il seguente "Internal Server Error"

1° caso-> non si vuole che la gente può essere in grado di sfogliare

codice:

IndexIgnore *

ok, ma, se poi clicco sui file non me li fa visualizzare.

2° caso-> se si vuole elencare tutto tranne i pdf

codice:

IndexIgnore *.pdf

ok, ma, se poi clicco sui file non me li fa visualizzare.

3° caso-> non mi reindirizza da nessuna parte

codice:

Redirect http://intranet.miosito.com/pages/error/page403.php http://intranet.miosito.com

mma...