File .htaccess

[fraduecenny]

Salve a tutti.

Voglio proteggere una directory e i file che contiene da l'accesso libero via web. Questa è posizionata su un server apache.

Ho inserito all'interno della cartella un file .htaccess con il seguente codice:

Codice PHP:

<Files *>
    Order allow,deny
    Deny from all
    Allow from localhost
  </Files> 


Purtroppo però è ancora possibile accedere ai file contenenti in questa directory. Nelle guide che ho trovato all'interno del forum e del portale HTML.it spiegano che i file htaccess agiscono sull'intero contenuto della cartella. Sapete darmi spiegazioni perchè nel mio caso non funziona? Oppure come posso proteggere questa mia directory dall'accesso esterno?

[gianiaz]

L'htaccess sembra corretto, sei sicuro che venga letto dal tuo web server?

(nel file di conf di apache controlla la direttiva AllowOverride, che indica se permettere di leggere le configurazioni da file htaccess).

Ti lascio questo link veramente carino, che uso quando non sono sicuro della sintassi :


http://www.htaccesseditor.com/it.shtml

[fraduecenny]

GRazie per aver letto il mio post, ma come faccio a vedere il file conf su un server web?

[king size slim]

se hai libero accesso al server controlla il file httpd.conf dentro alla dir di apache alternativamente fai un file .php ci metti dentro

Codice PHP:

<? php_info(); ?>

, lo metti nella root di apache e lo richiami dal tuo browser.

li dentro dovresti trovare la voce che ti ha detto gianiaz



@gianaz: comodissimo l'editor htaccess

[fraduecenny]

Ok vedo le informazioni di configurazione PHP ed ora dove dovrei cercare?

[king size slim]

ops, mi sono accorto ora che le direttive di apache non si vedono con php_info(), a questo punto ti conviene sentire il tuo hoster

[fraduecenny]

Come prima sorpresa ho notato dal phpinfo che il SERVER_SOFTWARE non è Apache ma bensì Microsoft-IIS/5.0.

Ho chiesto ausilio all'area tecnica del mio hoster e mi ha passato la seguente informazione:

devo creare 2 file all'interno della dir che voglio proteggere.
Il primo è .htaccess e deve contere:

Codice PHP:

  AuthName "Area Riservata"
  AuthType basic
AuthUserFile /workdisk/home/web/www.nomedominio.ext/htdocs/nomedirdaproteggere/.htpasswd
  require valid-user 


Il secondo è .htpasswd e deve contenere:

Codice PHP:

  username:passwordcriptata 


passwordcriptata è la password criptata con il comando crypt di unix

L'editor è molto simile (quasi identico)all'editor creato dal sito riportato sopra dal nostro amico Gianiaz
http://www.htaccesseditor.com/it.shtml

Nonostante i consigli dello stesso hoster si può accedere senza problemi ai file all'interno della directory da proteggere. Avete soluzioni a questo problema??

[gianiaz]

Bhe la coppia di files che ti hanno fatto creare non fanno proprio la stessa cosa di quello che volevi fare tu.

In questo caso l'accesso alla directory non viene regolato in modo da vietare l'accesso ai files dall'esterno e permettendolo dalla stessa macchina, bensi richiede una password a tutti.

Quindi credo che comunque questa cosa non sia quello che tu voglia.

Ho fatto una prova in locale perchè non ero del tutto sicuro della sintassi dell'htaccess, e la sintassi corretta è questa:

codice:

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
order deny,allow
allow from 127.0.0.1
deny from all

In pratica dice di negare l'accesso ai files .htaccess e .htpasswd a tutti, e di permettere il resto a 127.0.0.1.

Io l'ho provato e funziona...

Per quanto riguarda IIS, io non sapevo interpretasse gli htaccess (anzi sapevo il contrario), ma non ci giurerei.

[fraduecenny]

Grazie,
ma il problema è rimasto da ieri ancora irrisolto.
Ho postato un altro post dove spiego il nuovo problema!