Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Přístup do adr na webserver podstrčením url adresy

24. úno 2014 12:13 #114646
Dobrý den,

řeším přesně to co mám v titulku resp. zabezpečení přístupu přes url do adresářové struktury. Po vyzkoušení všech důležitých adresářů jsem ale objevil, že do jednoho podstrčením cesty přistoupit nešlo. Svitla mi tedy naděje, že tady je tento problém ošetřen. Jedná se přesně o podadresář pro obsah-soubory modulu jDownloads stejného názvu. Uvnitř adresáře je konfigurační soubor desktop.ini, ale doposud jsem se s tím nesetkal.

Původně jsem si myslel, že apache bude chytrý a sám podle zabezpečení adresářů na Windows serveru 2008 bude přístup přes adresní řádek prohlížeče do adresářové struktury webserveru řídit v závislosti na nastavení zabezpečení Windows serveru 2008, ale jak jsem vyzkoušel není tomu tak a je to jestli se tedy nepletu i logické a správné pro možnosti nastavení a možnostem odděleného zabezpečení URL.

Moje otázka je tedy jak na to? Je cestou k tomuto ten konfigurák v kořenovém adresáři jDownloads?
Když tak prosím o nějaké linky-materiál k tomuto tématu.

Dopředu Vám děkuji, přeji hezký zbytek dne.

24. úno 2014 14:08 #114649
Odpověď od Cony
Moderátor
Neuvádíte to nejpodstatnější, o jaký webový server se jedná (IIS nebo Apache).

desktop.ini je soubor z windows, ukládají si do něj nějaké informace o ikonkách tuším.

Co potřebujete zakázat je výpis adresářů, (v Apache Options -Indexes), anebo do všech adresářů nahrát prázdný index.html. Pokud chcete zakázat i přístup k souborům, docílíte toho pomocí htaccess (nebo nějakou IIS alternativou)
Code:
<Files *> Order Deny,Allow Deny from all </Files>
Poděkovali: zbynek

25. úno 2014 07:56 - 25. úno 2014 07:56 #114656
Odpověď od zbynek
Pokročilý uživatel
Jde o Apache, souborem .htacces to resit nechci z duvodu vyjmenovavani velkeho mnozstvi IP adres, ktere by mohli pristupovat. Bylo by to spatne spravcovatelne podle me. Hodne zmen: nova IP, vymena IP atp ...

Korenovy adresar jDownload tam ma jak uvadite tedy prazdny index.html (<!DOCTYPE html><title></title>), tzn to je zrejme to na co jsem ptal. Co kdyz ale v adresari uz nejaky index.html bude?

Ten Options-indexes pro apache je kde presne?
Potrebuje neco strasne jednoducheho pouze na urovni prohlizece bez vyjmenovavani konkretnich IP to je jak pisi moc komplikovane podle meho ....

Tzn. tedy bud ten prazdny index.html coz uplne nechapu jak funguje tak kdyby jste byl od te doborty a v rychlosti vysvetlil a nebo ta druha moznost pres ten Options-indexes?

Moc dekuji za rady, preji Vam pekny den.

25. úno 2014 11:41 #114666
Odpověď od zbynek
Pokročilý uživatel
Tak ten index zda se funguje to by melo stacit, diky moc a kdyz tak nejake to vysvetleni proc to takto je a funguje ...

Diky moc!

25. úno 2014 11:44 #114667
Odpověď od Cony
Moderátor
Options -Indexes lze zapsat do htaccess (pokud to nastavení serveru povoluje), nebo globálně do konfigurace Apache.
Tím ale nic moc nevyřešíte, jen to, že si nikdo nebude moct vyjet obsah adresáře. Bude-li ale znát přesnou URl adresu soubor si stáhne.

Většina rozšíření pro stahování (a myslím že jDownloads nebude vyjímkou) umí posílat soubory uživattelům "oklikou", vůbec nepotřebují aby do adresáře se soubory byl webový přístup, adresář může být dokonce v cestě, která z webu není vůbec vidět (to bývá i doporučováno). Takže do adresáře zakázat přístup všem, a nastavit jDownloads aby soubory posílalo tímto způsobem, správu přístupu k souborům tak ponecháte na Joomle.
Poděkovali: zbynek

25. úno 2014 12:50 - 25. úno 2014 12:55 #114671
Odpověď od zbynek
Pokročilý uživatel
S prazdnym indexem to funguje do te doby nez-li je nakonci pro zobrazeni webu prave nejaky htm soubor. Ano jedna se napriklad o volne nedostupnou cast webu pod heslem takze nazev koncoveho souboru je videt pouze temi uzivateli, kteri na to maji prava a pro podstrceni jsem tam vytvoril prave ten prazdny index. Co kdyz, ale chci opravdu striktni bezpecnost a chci aby ten koncovy .htm soubor s kodem webu byl hidden - proste aby nebyl videt v URL radku pri zobrazeni pouze aby byl videt jen ten koncovy adresar kde je ten .htm umisten. Jde to nejak udelat?

Dekuji

Powered by Fórum