InfoPage.pl » Obrona katalogu przed wylistowaniem za pomocą pliku .htaccess. » Moje porady dla ludzi z netu
   InfoPage - strona główna bloga InfoPage - Lista artykułów znajdująca się na moim blogu InfoPage - zmiana adresu mojego bloga InfoPage - zmiana layoutu mojego bloga Infopage - linki do zaprzyjaźnionych stron
top
Powiększ tekst:

Obrona katalogu przed wylistowaniem za pomocą pliku .htaccess.

August 2nd, 2009, 00:30 @ Bezpieczeństwo, Strony www
0 votes

Obrona, obrona i jeszcze raz obrona, takie ma zadanie admin swojego serwisu. Kradzież transferu, contentu, poprawa kodu strony, to normalny dzień.

Dziś przedstawię dobrze znaną sztuczkę, za pomocą której można ukryć katalog i pliki przed “przypadkowym” wylistowaniem.


Aby zobaczyć zawartość katalogu serwisu, należy wprowadzić adres i nazwę katalogu. Jeśli w tym katalogu nie będzie pliku, rozpoznawanego przez serwer http jako startowy (index.php lub index.html) to pojawi się nam lista plików znajdujących się w katalogu oczywiście, jeśli się tam znajdują.

Aby zacząć zabawę z ukrywaniem katalogów i plików należy utworzyć w głównym katalogu naszej strony (tam, gdzie znajduje się index.php lub index.html) plik o nazwie .htaccess i wpisać:

Options -Indexes

lub inną opcją:

IndexIgnore *

Po odświeżeniu strony otrzymacie komunikat:

You don’t have permission to access nazwa_katalogu on this server.

Wszystkie katalogi, włącznie z tym, w którym znajduje się .htaccess, nie będą mogły być wylistowane.

Jeśli chcecie, aby można było wylistować wasze katalogi należy zmienić znak minus na plus:

Options +Indexes

Jeśli jednak chcecie, aby wszystkie katalogi mogły być wylistowane, a tylko jeden z nich był niewidoczny, to należy skorzystać z opcji:

IndexIgnore nazwa_katalogu_do_ukrycia

Katalog “nazwa_katalogu_do_ukrycia” nie będzie widoczny po wylistowaniu :)

Inny przykład ukrywania plików i linku do katalogu wyżej:

IndexIgnore .* *.jpg *.htm

W katalogu nie zobaczymy wylistowanych plików z rozszerzeniem “jpg” i “html” oraz linku, do katalogu wyższego: “Parent Directory”!

Uwaga! Po IndexIgnore należy pliki lub katalogi oddzielać “pustym” znakiem (spacja).

Jedna linijka kodu, a tyle radości. Polecam poeksperymentować na swoim serwerze. Może się komuś przyda?



Zostaw komentarz:

Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy...