Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13

Discussione: accesso ai files

  1. 30-04-2007, 18:04 #1
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064

    accesso ai files

    Ciao a tutti.
    Per nascondere il contenuto di una directory ho impostato la seguente direttiva

    <Directory "C:/Programmi/Apache Software Foundation/Apache2.2.4/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride none
    Order allow,deny
    Deny from all
    </Directory>

    Così facendo se digito ad il nome di una cartella sulla barra degli indirizzi:
    ad es. http://localhost/prova/

    esce la scritta:

    Index of images

    * Parent Directory


    E questo mi va bene perché in tal modo nascondo il contenuto della directory.
    Ora se ho il file manuale.pdf voglio che se digito nella barra degli indirizzi
    http://localhost/prova/manuale.pdf

    questo non si devi aprire come fare? (Con la configurazione che ho usato si apre acrobat)

    HELP!
    Rispondi quotando Rispondi quotando
  2. 30-04-2007, 18:59 #2
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    Ho provato anche a seguire questa discussione:

    http://forum.html.it/forum/showthrea...readid=1091072

    quindi ho fatto così in httpd.conf

    AccessFileName n.htaccess

    <Directory "C:/Programmi/Apache Software Foundation/Apache2.2.4/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride all
    Order allow,deny
    Deny from all
    </Directory>

    e in n.htaccess (che ho messo nella cartella prova) ho inserito come aveva suggerito marketto

    <Files *>
    order deny,allow
    deny from all
    </Files>

    Ma nulla è cambiato, il file manuale.pdf me lo fa aprire lo stesso.

    Oppure ho sbagliato qualcosa?
    Rispondi quotando Rispondi quotando
  3. 02-05-2007, 09:19 #3
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    UP!
    Rispondi quotando Rispondi quotando
  4. 02-05-2007, 11:22 #4
    daemonoe
    daemonoe non è in linea
    Utente di HTML.it L'avatar di daemonoe
    Registrato dal
    Nov 2002
    Messaggi
    217
    Due domande:

    1 - hai restartato apache?
    2 - nelle sessioni http non esistono login e logout, quindi i permessi accreditati valgono fino alla fine della sessione stessa

    Inoltre nella porzione
    codice:
    <Files *>
order deny,allow
deny from all
</Files>
    se intendi usare htaccess mancano i riferimenti ad htpasswd e htaccess, vale a direi vari Require user, AuthUserFile e AuthType.
    Puoi anche decidere di proteggere i soli files pdf, ti bast specificare nella maniera:
    codice:
    < files "*.pdf" >
    http://www.syn-ack.it
    Rispondi quotando Rispondi quotando
  5. 02-05-2007, 11:48 #5
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    Originariamente inviato da daemonoe
    Due domande:

    1 - hai restartato apache?
    Si.


    Inoltre nella porzione
    codice:
    <Files *>
order deny,allow
deny from all
</Files>
    se intendi usare htaccess mancano i riferimenti ad htpasswd e htaccess, vale a direi vari Require user, AuthUserFile e AuthType.
    Puoi anche decidere di proteggere i soli files pdf, ti bast specificare nella maniera:
    codice:
    < files "*.pdf" >
    Quello che io voglio è semplicemente evitare che qualcuno digiti sulla barra degli indirizzi http://localhost/prova/manuale.pdf ed il server apache non gli permetta di aprire e/o scaricare il file.
    Possibilmente vorrei evitare di usare htaccess e hpasswd.

    Comunque, non è vero che manca il riferimento ad htaccess. Poiché in windows se crei un file che si chiama .htaccess dà errore allora ho creato il file n.htaccess e in apache ho detto

    AccessFileName n.htaccess

    cioé ho detto che il mio file .htaccess si chiama n.htaccess
    è vero comunque che non ho usato Require user, AuthUserFile e AuthType.
    Ma se nel mio file n.htaccess

    Scrivo

    <Files *>
    order deny,allow
    deny from all
    </Files>

    non sto già dicendo che nessuno può accedere a qualunque file?

    PS: ho provato anche a scrivere <Files *.pdf> ma non va ugualmente.

    Mi sfugge per caso qualche concetto importante?
    Rispondi quotando Rispondi quotando
  6. 02-05-2007, 12:08 #6
    daemonoe
    daemonoe non è in linea
    Utente di HTML.it L'avatar di daemonoe
    Registrato dal
    Nov 2002
    Messaggi
    217
    Prova un po a mettere la virgolette. Intendo "file.pdf" o la corretta formattazione. Se intendi chiudere al mondo TUTTI i files pdf ti serve una cosa simile:
    codice:
    <Files ~ "^\.pdf">
    Order allow,deny
    Deny from all
</Files>
    Su questo punto apache2.conf è molto chiaro
    Sicuro che mod_access è attivo?

    Non conosco neppure un po apache su windows, ma il funzionamento tuttavia , presumo, è identico.
    http://www.syn-ack.it
    Rispondi quotando Rispondi quotando
  7. 02-05-2007, 12:29 #7
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    Originariamente inviato da daemonoe
    Prova un po a mettere la virgolette. Intendo "file.pdf" o la corretta formattazione. Se intendi chiudere al mondo TUTTI i files pdf ti serve una cosa simile:
    codice:
    <Files ~ "^\.pdf">
    Order allow,deny
    Deny from all
</Files>
    Su questo punto apache2.conf è molto chiaro
    Inserisco questo in http.conf oppure nel mio file n.htaccess?

    Sicuro che mod_access è attivo?

    Non conosco neppure un po apache su windows, ma il funzionamento tuttavia , presumo, è identico.
    Si, penso di si!

    Non c'è mod_access ma si sono

    LoadModule auth_basic_module modules/mod_auth_basic.so
    LoadModule authn_default_module modules/mod_authn_default.so
    LoadModule authn_file_module modules/mod_authn_file.so
    LoadModule authz_default_module modules/mod_authz_default.so
    LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
    LoadModule authz_host_module modules/mod_authz_host.so
    LoadModule authz_user_module modules/mod_authz_user.so


    Inoltre ho provato a mettere in n.htaccess la scritta
    OPTIONS -INDEXES

    e se accedo ad una cartella contenente solo immagini
    mi fa uscire la scritta:

    Forbidden

    You don't have permission to access /prova/images on this server
    Rispondi quotando Rispondi quotando
  8. 02-05-2007, 13:48 #8
    daemonoe
    daemonoe non è in linea
    Utente di HTML.it L'avatar di daemonoe
    Registrato dal
    Nov 2002
    Messaggi
    217
    Dorebbe essere sufficiente metterla in httpd.conf. Prova un po.
    http://www.syn-ack.it
    Rispondi quotando Rispondi quotando
  9. 02-05-2007, 14:04 #9
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    Mettendolo in n.htaccess non va.

    Neanche in http.conf va. Qui ho fatto così:

    #AccessFileName n.htaccess

    <Directory "C:/Programmi/Apache Software Foundation/Apache2.2.4/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Files ~ "^\.pdf">
    Order allow,deny
    Deny from all
    </Files>

    quando dicito il percorso con manuale.pdf, questo viene aperto.
    Comunque sto scappando per delle urgenze. Se mi rispondi, solo domattina o se riesco stasera potrò leggere. GRAZIE di tutto.
    Rispondi quotando Rispondi quotando
  10. 03-05-2007, 11:57 #10
    gianf_tarantino
    gianf_tarantino non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    1,064
    Ciao daemonoe. Una domanda. Nel mio file httpd.conf, per default è presente:

    #
    # The following lines prevent .htaccess and .htpasswd files from being
    # viewed by Web clients.
    #
    <FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    </FilesMatch>


    Ora, ho provato a scrivere

    <FilesMatch "^n\.ht">
    Order allow,deny
    Deny from all
    </FilesMatch>

    Immagino che questo voglia dire impedisce l'accesso al file che inizia con n.ht

    ho poi digitato

    http://localhost/prova/n.htaccess

    e mi ha fatto vedere il contenuto del file.
    Com'è possibile?
    Forse la scritta

    #
    # The following lines prevent .htaccess and .htpasswd files from being
    # viewed by Web clients.
    #

    Sta dicendo di impedire ai web clients di vedere nella visualizzazione del contenuto di una cartella quei file che iniziano con .ht ma non ne impedisce l'accesso?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.