From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FCF2B71.5050105@ormb.ru> Date: Thu, 04 Dec 2003 15:41:21 +0300 From: Alexey Khobov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031007 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Only Apache CGI References: <3FCF3EF7.6000301@feht.dgtu.donetsk.ua> In-Reply-To: <3FCF3EF7.6000301@feht.dgtu.donetsk.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Dec 2003 12:36:05 -0000 Archived-At: List-Archive: List-Post: Привет! Aleksander N. Gorohovski wrote: > Доброго времени суток сообщество! > > Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache > (дистрибутив ALT M2.2) содержимого файла из директории, в том случае если > он явно будет указан в адресной строке браузера. > Например, на сервере www есть каталог secretdir, т.е. > /var/www/html/secretdir > а в этом каталоге есть файл данных file.dan, т.е. > /var/www/html/secretdir/file.dan > Этот файл читает сценарий main.cgi: /var/www/cgi-bin/main.cgi > который обслуживает запросы поступающие на данный www-сервер > через html-формы. > > В httpd.conf для директорий > /var/www/cgi-bin - разрешено только выполнение сценариев > /var/www/html/secretdir - разрешено только чтение Запретить даже чтение. Тк читается скриптом, то апачу это не надо. Или .htaccess туда положить с запретом доступа на эту дирректорию. -- С уважением, Хобов Алексей