Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Blokování adresáře pomocí .htaccess a .htpasswd

22. čvc 2013 12:53 #109472
Blokování adresáře pomocí .htaccess a .htpasswd od Kulich
Začátečník
Zdravím a prosím o radu:

Mám aktivní .htaccess umístěný v rootu webu. Potřeboval bych ale pomocí .htaccess a .htpasswd blokovat jeden z adresářů webu (přístup do adresáře jen na heslo). Pokud ale umístím nový .htaccess a odpovídající .htpasswd do takového adresáře, nefunguje to, i když na běžném webu to pracuje. Obsahem nového .htaccess je "klasika":

AuthUserFile /absolutní_cesta_z_z_pohledu_serveru/admin/.htpasswd
AuthName "Vstup na heslo"
AuthType Basic
require valid-user

Zřejmě jsou v kolizi oba .htaccess (v rootu a v adresáři /admin/). Lze to nějak vyřesit?

22. čvc 2013 13:39 #109479
Odpověď od HonzaKr
Moderátor
A TOTO jste četl?
:: bývalý člen Joomlaportalu ::

22. čvc 2013 20:29 #109492
Odpověď od Kulich
Začátečník
To je OK, vím jak vytvořit oba soubory a co v nich má být; mě šlo spíše o to, jak vyřešit pravděpodobnou kolizi mezi .htaccess, který je v rootu (je to ten, který je v instalaci s příponou txt) a mnou vytvořeným .htaccess, který je umístěn v adresáři nazvaném admin - v tomto adresáři se nacházejí pouze soubory .php mnou vytvořené, které nechci jen tak zpřístupnit. Jen pro upřesnění - pokud .htaccess z rootu odstraním přihlašování do souborů adresáře admin funguje bez problémů.

22. čvc 2013 22:24 #109493
Odpověď od Cony
Moderátor
A co přesně Vám to dělá, když ten htaccess v rootu máte? Soubory se otevírají bez autentifikace? Nebo se neotevřou vůbec?

Obávám se, že problém bude někde jinde. Pro jistotu jsem Vámi popsanou konfiguraci právě vyzkoušel a vše funguje jak má. Je ten htaccess v rootu opravdu shodný s tím z distribuce? Není už upravený třeba nějakým rozšířením?

23. čvc 2013 13:44 #109509
Odpověď od Kulich
Začátečník
V rootu je originál z instalace (Joomla 2.5) bez jakýchkoliv úprav. Pokud je v rootu a já chci otevřít stránku z adresáře, ve kterém je můj .htaccess a .htpasswd napíše mi to, že stránku nelze nalézt. Pokud .htaccess z rootu odstraním, chová se to standardně, tj. "vyzve" k vložení jména a hesla a následně stránku správně zobrazí.

23. čvc 2013 13:51 #109510
Odpověď od Cony
Moderátor
Tzn. souvisí to s Vaším předchozím dotazem, na Joomlu se přesměrovávají i dotazy na existující soubory, to by být nemělo, v htaccess to zajišťují řádky
Code:
# and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path and file doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d
Zkuste v htaccess odkomentovat řádek Rewritebase, případně zakomentovat FollowSymLinks. A nebo dotaz na hosting, chování je to nestandrdní.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky