From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FCF3EF7.6000301@feht.dgtu.donetsk.ua> Date: Thu, 04 Dec 2003 17:04:39 +0300 From: "Aleksander N. Gorohovski" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2.1) Gecko/20030210 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: community@altlinux.ru X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] Only Apache CGI X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Dec 2003 12:07:17 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток сообщество! Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache (дистрибутив ALT M2.2) содержимого файла из директории, в том случае если он явно будет указан в адресной строке браузера. Например, на сервере www есть каталог secretdir, т.е. /var/www/html/secretdir а в этом каталоге есть файл данных file.dan, т.е. /var/www/html/secretdir/file.dan Этот файл читает сценарий main.cgi: /var/www/cgi-bin/main.cgi который обслуживает запросы поступающие на данный www-сервер через html-формы. В httpd.conf для директорий /var/www/cgi-bin - разрешено только выполнение сценариев /var/www/html/secretdir - разрешено только чтение Для файлов в Linux file.dan - разрешено только чтение user "apache" (400) main.cgi - разрешено только чтение и выполнение user "apache" (500) И возвращаясь обратно к вопросу: Как можно сделать так, чтобы файл file.dan мог читать только сценарий main.cgi, а его содержимое не могло бы передаваться браузеру в случае указания его в адресной строке при обращении к серверу, например main.net, т.е. http://main.net/secretdir/file.dan С уважением, Aleksander N. G. Donetsk, DonNTU