Re: [Comm] Only Apache CGI

Re: [Comm] Only Apache CGI

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 904 bytes --]

On Thu, 04 Dec 2003 17:04:39 +0300
"Aleksander N. Gorohovski" <angel@feht.dgtu.donetsk.ua> wrote:

>
> И возвращаясь обратно к вопросу:
> 	Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например 
> main.net, т.е.

если в .htaccess запретить доступ к файлу, он будет разрешать cgi-скриптам его читать?
попробуйте
можно запретить урл, в котором встречается main.net, из того что в голову приходит - mod_rewrite
но скорее всего это из пушки по воробью, поищите чего попроще
Вообще стоит просто пробежиться по списку директив апача. Они "говорящие", потом по крайней мере знаешь, где искать



-- 
...в 1969 году на Луну ступил первый человек, и человек этот был,
как ни странно, американцем, что косвенно подтверждала и его фамилия.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re: [Comm] Only Apache CGI

[Epiphanov Sergei]

В сообщении от 4 Декабрь 2003 17:04 Aleksander N. Gorohovski написал:
> Доброго времени суток сообщество!
>
> Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
> (дистрибутив ALT M2.2) содержимого файла из директории, в том случае
> если он явно будет указан в адресной строке браузера.
> Например, на сервере www есть каталог secretdir, т.е.
> 	/var/www/html/secretdir
> а в этом каталоге есть файл данных file.dan, т.е.
> 	/var/www/html/secretdir/file.dan
> Этот файл читает сценарий main.cgi: 	/var/www/cgi-bin/main.cgi
> который обслуживает запросы поступающие на данный www-сервер
> через html-формы.
>
> В httpd.conf для директорий
> /var/www/cgi-bin	- разрешено только выполнение сценариев
> /var/www/html/secretdir		- разрешено только чтение
>
> Для файлов в Linux
> file.dan	- разрешено только чтение user "apache" (400)
> main.cgi	-  разрешено только чтение и выполнение user "apache" (500)
>
> И возвращаясь обратно к вопросу:
> 	Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
>
> http://main.net/secretdir/file.dan
>
> С уважением,
> Aleksander N. G.
> Donetsk, DonNTU
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

<Files /var/www/html/secretdir/file.dan>
Access allow,deny
Deny from all
</Files>

-- 
С уважением, Епифанов Сергей

Re: [Comm] Only Apache CGI

[Alexey Khobov]

Привет!

Aleksander N. Gorohovski wrote:

> Доброго времени суток сообщество!
>
> Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
> (дистрибутив ALT M2.2) содержимого файла из директории, в том случае если
> он явно будет указан в адресной строке браузера.
> Например, на сервере www есть каталог secretdir, т.е.
>     /var/www/html/secretdir
> а в этом каталоге есть файл данных file.dan, т.е.
>     /var/www/html/secretdir/file.dan
> Этот файл читает сценарий main.cgi:     /var/www/cgi-bin/main.cgi
> который обслуживает запросы поступающие на данный www-сервер
> через html-формы.
>
> В httpd.conf для директорий
> /var/www/cgi-bin    - разрешено только выполнение сценариев
> /var/www/html/secretdir        - разрешено только чтение

Запретить даже чтение. Тк читается скриптом, то апачу это не надо.
Или .htaccess туда положить с запретом доступа на эту дирректорию.

-- 
С уважением,
  Хобов Алексей

Re: [Comm] Only Apache CGI

[Epiphanov Sergei]

В сообщении от 4 Декабрь 2003 17:04 Aleksander N. Gorohovski написал:

> И возвращаясь обратно к вопросу:
> 	Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
>
> http://main.net/secretdir/file.dan

<Files>
Order allow,deny
Deny from all
</Files>

<Directory>
Order allow,deny
Deny from all
</Directory>

<Location>
Order allow,deny
Deny from all
</Location>

Если в основном файле конфигурации, то это всё. Если же в файле .htaccess, 
то в основном файле конфигурации не забудьте про

<Directory /var/www/html/secretdir>
AllowOverride Limit
</Directory>

Еще одно решение - вынести файл нафиг из /var/www/html. Например, в 
/var/www/secretdir

-- 
С уважением, Епифанов Сергей

[Comm] Only Apache CGI

[Aleksander N. Gorohovski]

Доброго времени суток сообщество!

Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
(дистрибутив ALT M2.2) содержимого файла из директории, в том случае если
он явно будет указан в адресной строке браузера.
Например, на сервере www есть каталог secretdir, т.е.
	/var/www/html/secretdir
а в этом каталоге есть файл данных file.dan, т.е.
	/var/www/html/secretdir/file.dan
Этот файл читает сценарий main.cgi: 	/var/www/cgi-bin/main.cgi
который обслуживает запросы поступающие на данный www-сервер
через html-формы.

В httpd.conf для директорий
/var/www/cgi-bin	- разрешено только выполнение сценариев
/var/www/html/secretdir		- разрешено только чтение

Для файлов в Linux
file.dan	- разрешено только чтение user "apache" (400)
main.cgi	-  разрешено только чтение и выполнение user "apache" (500)

И возвращаясь обратно к вопросу:
	Как можно сделать так, чтобы файл file.dan мог читать только сценарий
main.cgi, а его содержимое не могло бы передаваться браузеру в случае
указания его в адресной строке при обращении к серверу, например 
main.net, т.е.

http://main.net/secretdir/file.dan

С уважением,
Aleksander N. G.
Donetsk, DonNTU