Bloccare l'intera directory tranne il file index.php

[Naiser]

Salve,

Il mio problema è molto semplice. Nella mia /www ho vari file, tra cui index.php e .htaccess. Ora, se io dentro .htaccess ci scrivo "deny from all" quando andrò a digitare www.miosito.com invece di aprirsi index.php l'.htaccess mi blocca tutto (403 - Forbidden bla bla). Ora, come faccio a dire all'.htaccess di fare l'eccezione per index.php?

In pratica io vorrei che digitando www.miosito.com si apra l'index.php (lo fa in automatico) mentre digitando www.miosito.com/qualsiasi_cosa.php l'.htaccess blocca l'accesso.

Grazie a tutti

[dino2004]

Posta il contenuto dell'.htaccess.

[Naiser]

# -FrontPage-

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthName www.miosito.com
AuthUserFile /home/miouser/public_html/_vti_pvt/service.pwd
AuthGroupFile /home/miouser/public_html/_vti_pvt/service.grp

Questo è il contenuto attuale del file .htaccess che è lo stesso di quando ho comprato lo spazio web, quindi credo sia un .htaccess "standard" che piazzano automaticamente dentro ad ogni nuovo account. Con queste righe digitanto www.miosito.com l'index.php si apre senza problemi, però nel momento in cui vado a digitare www.miosito.com/altro_file.php l'htaccess NON blocca l'accesso come invece vorrei che facesse.

Grazie

[11Games]

Ciao!

Io, invece di agire con htaccess, che mi serve per proteggere
soprattutto directory, ed il codice sarebbe più lungo di questo, uso PHP.

Aggiungo alle pagine da proteggere un include ad un file php
che riconosce una variabile inserita. Esempio per accedere a
altro_file.php do un include ad un file (secure.php):

Codice PHP:

<?php

$password_vera="abcdefg"// puoi metterci qualsiasi password dentro

//controlla se c'è inserita la password esatta

if($pword!=$password_vera){

header("location:accessonegato.php");

}else{

echo ("Benvenuto");

}
?>

Poi nell'altro file da proteggere fai:

Codice PHP:

<?php
include("secure.php");
?>

E quindi inserisco:
http://www.tuosito.com/index.php
e mi ci va, ma in altro_file.php:

http://www.tuosito.com/altro_file_protetto.php

non mi fa entrare, ma se metto:

http://www.tuosito.com/altro_file_pr...?pword=abcdefg


Mi fa entrare con tanto di "benvenuto".

In effetti è la base per un sistema di login
(solo che le password sono memorizzate su un DB
e non su una variabile, le variabili "?pword=" sono trasmesse
in modo invisibile nell'indirizzo e ci sono i cookie che memorizzano tutto)

Certo che ci vorrà ogni volta l'inserimento della password, ma se volessi scenedere sul dinamico farei prima a creare un sistema di login!

Spero che ti sia di aiuto.

[Naiser]

Io credo invece che serva solo uno stupido comandino da inserire nell'.htaccess. Ho provato a cercare in giro ma non l'ho trovato. Credo sia un comando che blocca l'accesso a tutti i file ma ignora il file index.php.

[marketto]

prova così:

codice:

<FilesMatch "\.php">
order deny,allow
deny from all
</FilesMatch>

<FilesMatch index.php>
order allow,deny
allow from all
</FilesMatch>

[11Games]

Mi sa ke marketto ha detto bene... ora ci provo anche io e vedrò se funziona....

Io nn conosco perfettamente i comandi htaccess,
e quindi la soluzione in PHP è stata un pò avventata!

Ciao!

[Naiser]

Originariamente inviato da marketto
prova così:

codice:

<FilesMatch "\.php">
order deny,allow
deny from all
</FilesMatch>

<FilesMatch index.php>
order allow,deny
allow from all
</FilesMatch>

Grande! funziona!

Grazie mille!!!!!!