Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
htaccess
20. led 2013 12:25 - 20. led 2013 12:29 #102420
Zdravím, potřebuju pošéfovat bezpečnost server, pomocí htacceess ( možno i jinak )
Snažím se pomocí htaccess nastavit, aby veřejnost měla přístup k Indexes všem, a mohla obsah webu pouze STÁHNOUT ( VŠECHNO VŠEM ), kromě souborů *.html ty jediné by se neměli stahovat, ale měli by se dát SPUSTIT
Můj htaccess :
Snažím se pomocí htaccess nastavit, aby veřejnost měla přístup k Indexes všem, a mohla obsah webu pouze STÁHNOUT ( VŠECHNO VŠEM ), kromě souborů *.html ty jediné by se neměli stahovat, ale měli by se dát SPUSTIT
Můj htaccess :
Code:
Order deny,allow
Allow from all
Options +Indexes
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
</ifModule>
<Files *.*>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>
<Files *.html>
Header set Cache-Control no-transform
</Files>
20. led 2013 13:43 #102424
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
A ono se dá dělat něco jiného se soubory na webu než je spouštět a stahovat?
Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.
Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.
I'm sorry, my responses are limited...you must ask the right questions.
20. led 2013 13:50 #102425
Odpověď od Petr Steel
Pokročilý uživatel
A ono se dá dělat něco jiného se soubory na webu než je spouštět a stahovat?
- jde mi o to, aby nešlo nic krom .html spustit, ale jen a pouze stáhnout
Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.
- toto je prevence
- jde mi o to, aby nešlo nic krom .html spustit, ale jen a pouze stáhnout
Pokud máte na stránkách nějaký bezpečnostní problém, tak tímto jej nevyřešíte.
- toto je prevence
20. led 2013 14:00 #102426
Odpověď od Cony
Moderátor
Není mi jasné, co myslíte tím "spustit". "Spouštět" na serveru jde pouze server-side skripty, ve Vašem případě tedy nejspíš pouze soubory php. Pokud nechcete php, tak jej kompletně vypněte a máte bezpečnost zas o něco vyšší...
Pokud myslíte to, že některé soubory umí prohlížeč otevřít a zobrazit přímo (třeba pdf), tak to nemá co dělat s bezpečností serveru (maximálně tak s bezpečností klientů, ale pochybuji že si na server dáváte zavirované soubory).
Běžně bývají servery nakonfigurované tak, aby se "spouštěli", tedy měli správný mimetype soubory html, css a obrázky, vše ostatní by se Vám mělo nabídnout ke stažení.
Pokud myslíte to, že některé soubory umí prohlížeč otevřít a zobrazit přímo (třeba pdf), tak to nemá co dělat s bezpečností serveru (maximálně tak s bezpečností klientů, ale pochybuji že si na server dáváte zavirované soubory).
Běžně bývají servery nakonfigurované tak, aby se "spouštěli", tedy měli správný mimetype soubory html, css a obrázky, vše ostatní by se Vám mělo nabídnout ke stažení.
20. led 2013 14:02 #102427
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Prevence čeho? Pokud jde soubor stáhnout, jde to také spustit.
Pokud máte na mysli spouštění na webu, tak to je již nastaveno u každého souboru, například: cs.wikipedia.org/wiki/Chmod
Pokud máte na mysli spouštění na webu, tak to je již nastaveno u každého souboru, například: cs.wikipedia.org/wiki/Chmod
I'm sorry, my responses are limited...you must ask the right questions.
20. led 2013 14:54 - 20. led 2013 14:55 #102429
Odpověď od Petr Steel
Pokročilý uživatel
Evidentně jste mě ani jeden nepochopil. Nejedná se o nějaký jen tak něco, je to cílené říkám to tak jak to potřebuju ne tak abych to nějak zamotal, aby se vlk nažral a koza zůstala celá.
Prosím o radu jak docílím nejlépe pomocí htaccess :
1. Indexes bude vyditelný pro všechny
2. Všechny soubory půjdou jenom stáhnout
3. Všechny .html soubory půjdou jenom spustit
spustit = otevřít v prohlížečí obsah html přehraný prohlížečem ( bez stahování )
Prosím o radu jak docílím nejlépe pomocí htaccess :
1. Indexes bude vyditelný pro všechny
2. Všechny soubory půjdou jenom stáhnout
3. Všechny .html soubory půjdou jenom spustit
spustit = otevřít v prohlížečí obsah html přehraný prohlížečem ( bez stahování )