* Re: [Comm] Only Apache CGI
2003-12-04 14:04 [Comm] Only Apache CGI Aleksander N. Gorohovski
@ 2003-12-04 12:14 ` Maxim.Savrilov
2003-12-04 12:36 ` Epiphanov Sergei
` (2 subsequent siblings)
3 siblings, 0 replies; 5+ messages in thread
From: Maxim.Savrilov @ 2003-12-04 12:14 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 904 bytes --]
On Thu, 04 Dec 2003 17:04:39 +0300
"Aleksander N. Gorohovski" <angel@feht.dgtu.donetsk.ua> wrote:
>
> И возвращаясь обратно к вопросу:
> Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
если в .htaccess запретить доступ к файлу, он будет разрешать cgi-скриптам его читать?
попробуйте
можно запретить урл, в котором встречается main.net, из того что в голову приходит - mod_rewrite
но скорее всего это из пушки по воробью, поищите чего попроще
Вообще стоит просто пробежиться по списку директив апача. Они "говорящие", потом по крайней мере знаешь, где искать
--
...в 1969 году на Луну ступил первый человек, и человек этот был,
как ни странно, американцем, что косвенно подтверждала и его фамилия.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Only Apache CGI
2003-12-04 14:04 [Comm] Only Apache CGI Aleksander N. Gorohovski
2003-12-04 12:14 ` Maxim.Savrilov
@ 2003-12-04 12:36 ` Epiphanov Sergei
2003-12-04 12:41 ` Alexey Khobov
2003-12-04 12:45 ` Epiphanov Sergei
3 siblings, 0 replies; 5+ messages in thread
From: Epiphanov Sergei @ 2003-12-04 12:36 UTC (permalink / raw)
To: community
В сообщении от 4 Декабрь 2003 17:04 Aleksander N. Gorohovski написал:
> Доброго времени суток сообщество!
>
> Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
> (дистрибутив ALT M2.2) содержимого файла из директории, в том случае
> если он явно будет указан в адресной строке браузера.
> Например, на сервере www есть каталог secretdir, т.е.
> /var/www/html/secretdir
> а в этом каталоге есть файл данных file.dan, т.е.
> /var/www/html/secretdir/file.dan
> Этот файл читает сценарий main.cgi: /var/www/cgi-bin/main.cgi
> который обслуживает запросы поступающие на данный www-сервер
> через html-формы.
>
> В httpd.conf для директорий
> /var/www/cgi-bin - разрешено только выполнение сценариев
> /var/www/html/secretdir - разрешено только чтение
>
> Для файлов в Linux
> file.dan - разрешено только чтение user "apache" (400)
> main.cgi - разрешено только чтение и выполнение user "apache" (500)
>
> И возвращаясь обратно к вопросу:
> Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
>
> http://main.net/secretdir/file.dan
>
> С уважением,
> Aleksander N. G.
> Donetsk, DonNTU
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
<Files /var/www/html/secretdir/file.dan>
Access allow,deny
Deny from all
</Files>
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Only Apache CGI
2003-12-04 14:04 [Comm] Only Apache CGI Aleksander N. Gorohovski
2003-12-04 12:14 ` Maxim.Savrilov
2003-12-04 12:36 ` Epiphanov Sergei
@ 2003-12-04 12:41 ` Alexey Khobov
2003-12-04 12:45 ` Epiphanov Sergei
3 siblings, 0 replies; 5+ messages in thread
From: Alexey Khobov @ 2003-12-04 12:41 UTC (permalink / raw)
To: community
Привет!
Aleksander N. Gorohovski wrote:
> Доброго времени суток сообщество!
>
> Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
> (дистрибутив ALT M2.2) содержимого файла из директории, в том случае если
> он явно будет указан в адресной строке браузера.
> Например, на сервере www есть каталог secretdir, т.е.
> /var/www/html/secretdir
> а в этом каталоге есть файл данных file.dan, т.е.
> /var/www/html/secretdir/file.dan
> Этот файл читает сценарий main.cgi: /var/www/cgi-bin/main.cgi
> который обслуживает запросы поступающие на данный www-сервер
> через html-формы.
>
> В httpd.conf для директорий
> /var/www/cgi-bin - разрешено только выполнение сценариев
> /var/www/html/secretdir - разрешено только чтение
Запретить даже чтение. Тк читается скриптом, то апачу это не надо.
Или .htaccess туда положить с запретом доступа на эту дирректорию.
--
С уважением,
Хобов Алексей
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Only Apache CGI
2003-12-04 14:04 [Comm] Only Apache CGI Aleksander N. Gorohovski
` (2 preceding siblings ...)
2003-12-04 12:41 ` Alexey Khobov
@ 2003-12-04 12:45 ` Epiphanov Sergei
3 siblings, 0 replies; 5+ messages in thread
From: Epiphanov Sergei @ 2003-12-04 12:45 UTC (permalink / raw)
To: community
В сообщении от 4 Декабрь 2003 17:04 Aleksander N. Gorohovski написал:
> И возвращаясь обратно к вопросу:
> Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
>
> http://main.net/secretdir/file.dan
<Files>
Order allow,deny
Deny from all
</Files>
<Directory>
Order allow,deny
Deny from all
</Directory>
<Location>
Order allow,deny
Deny from all
</Location>
Если в основном файле конфигурации, то это всё. Если же в файле .htaccess,
то в основном файле конфигурации не забудьте про
<Directory /var/www/html/secretdir>
AllowOverride Limit
</Directory>
Еще одно решение - вынести файл нафиг из /var/www/html. Например, в
/var/www/secretdir
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 5+ messages in thread