Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

htaccess

20. led 2013 12:25 - 20. led 2013 12:29 #102420
htaccess od Petr Steel
Pokročilý uživatel
Zdravím, potřebuju pošéfovat bezpečnost server, pomocí htacceess ( možno i jinak )

Snažím se pomocí htaccess nastavit, aby veřejnost měla přístup k Indexes všem, a mohla obsah webu pouze STÁHNOUT ( VŠECHNO VŠEM ), kromě souborů *.html ty jediné by se neměli stahovat, ale měli by se dát SPUSTIT

Můj htaccess :
Code:
Order deny,allow Allow from all Options +Indexes <IfModule mod_autoindex.c> IndexOptions FancyIndexing </ifModule> <Files *.*> ForceType application/octet-stream Header set Content-Disposition attachment </Files> <Files *.html> Header set Cache-Control no-transform </Files>

20. led 2013 13:43 #102424
Odpověď od Bong
Moderátor
A ono se dá dělat něco jiného se soubory na webu než je spouštět a stahovat?

Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.

I'm sorry, my responses are limited...you must ask the right questions.

20. led 2013 13:50 #102425
Odpověď od Petr Steel
Pokročilý uživatel
A ono se dá dělat něco jiného se soubory na webu než je spouštět a stahovat?
- jde mi o to, aby nešlo nic krom .html spustit, ale jen a pouze stáhnout

Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.
- toto je prevence

20. led 2013 14:00 #102426
Odpověď od Cony
Moderátor
Není mi jasné, co myslíte tím "spustit". "Spouštět" na serveru jde pouze server-side skripty, ve Vašem případě tedy nejspíš pouze soubory php. Pokud nechcete php, tak jej kompletně vypněte a máte bezpečnost zas o něco vyšší...

Pokud myslíte to, že některé soubory umí prohlížeč otevřít a zobrazit přímo (třeba pdf), tak to nemá co dělat s bezpečností serveru (maximálně tak s bezpečností klientů, ale pochybuji že si na server dáváte zavirované soubory).

Běžně bývají servery nakonfigurované tak, aby se "spouštěli", tedy měli správný mimetype soubory html, css a obrázky, vše ostatní by se Vám mělo nabídnout ke stažení.

20. led 2013 14:02 #102427
Odpověď od Bong
Moderátor
Prevence čeho? Pokud jde soubor stáhnout, jde to také spustit.

Pokud máte na mysli spouštění na webu, tak to je již nastaveno u každého souboru, například: cs.wikipedia.org/wiki/Chmod

I'm sorry, my responses are limited...you must ask the right questions.

20. led 2013 14:54 - 20. led 2013 14:55 #102429
Odpověď od Petr Steel
Pokročilý uživatel
Evidentně jste mě ani jeden nepochopil. Nejedná se o nějaký jen tak něco, je to cílené říkám to tak jak to potřebuju ne tak abych to nějak zamotal, aby se vlk nažral a koza zůstala celá.

Prosím o radu jak docílím nejlépe pomocí htaccess :
1. Indexes bude vyditelný pro všechny
2. Všechny soubory půjdou jenom stáhnout
3. Všechny .html soubory půjdou jenom spustit

spustit = otevřít v prohlížečí obsah html přehraný prohlížečem ( bez stahování )

Powered by Fórum