witam,
Chciałem zadać pytanie odnośnie bezpieczeństwa plików na serwerze.
Jak wiemy gdy nie ma pliku index.html bądź index.php pojawia się BĄDŹ NIE lista plików/katalogów w danym katalogu.
Czy mając plik index.html/php nie dopuszczę do takiej sytuacji ?
Czasami gdy nie poda się bezpośrednio pliku tylko katalog pokazuje się "forbidden" - ma to pewnie związek z CHMODami
Teraz to czego oczekuje.
1. Jakie należy ustawić CHMODy by zabraniał on dostępu gdy w katalogu nie ma pliku index.html/php
2. Mając ustawione CHMODy katalogu na 777 ALE jest w nim index.html/php to czy każdy będzie mógł przejrzeć jakie inne pliki/katalogi mam jeszcze na serwerze ?
Pozdrawiam !
Pełna wersja: [BRAK]Bezpieczeństwo Plików
To czy wyświetla się lista plików jest ściśle uzależnione od serwera. Generalnie dodanie czystego index.html albo php jest najprostszą metodą na uniemożliwienie podglądu zawartości folderu, bo działa zawsze 
Ad 2 - patrz wyżej: NIE
Ad 1 - nie sądzę żeby chmody miały tutaj coś do rzeczy. Możesz co najwyżej odebrać serwerowi http w ogóle uprawnienia do odczytania zawartości tego folderu, razem z plikami.
Ad 2 - patrz wyżej: NIE
Ad 1 - nie sądzę żeby chmody miały tutaj coś do rzeczy. Możesz co najwyżej odebrać serwerowi http w ogóle uprawnienia do odczytania zawartości tego folderu, razem z plikami.
Cytat(Morfi777 @ 18.06.2008, 11:51:13 ) 
witam,
Chciałem zadać pytanie odnośnie bezpieczeństwa plików na serwerze.
Jak wiemy gdy nie ma pliku index.html bądź index.php pojawia się BĄDŹ NIE lista plików/katalogów w danym katalogu.
Czy mając plik index.html/php nie dopuszczę do takiej sytuacji ?
Czasami gdy nie poda się bezpośrednio pliku tylko katalog pokazuje się "forbidden" - ma to pewnie związek z CHMODami
Teraz to czego oczekuje.
1. Jakie należy ustawić CHMODy by zabraniał on dostępu gdy w katalogu nie ma pliku index.html/php
2. Mając ustawione CHMODy katalogu na 777 ALE jest w nim index.html/php to czy każdy będzie mógł przejrzeć jakie inne pliki/katalogi mam jeszcze na serwerze ?
Pozdrawiam !
Chciałem zadać pytanie odnośnie bezpieczeństwa plików na serwerze.
Jak wiemy gdy nie ma pliku index.html bądź index.php pojawia się BĄDŹ NIE lista plików/katalogów w danym katalogu.
Czy mając plik index.html/php nie dopuszczę do takiej sytuacji ?
Czasami gdy nie poda się bezpośrednio pliku tylko katalog pokazuje się "forbidden" - ma to pewnie związek z CHMODami
Teraz to czego oczekuje.
1. Jakie należy ustawić CHMODy by zabraniał on dostępu gdy w katalogu nie ma pliku index.html/php
2. Mając ustawione CHMODy katalogu na 777 ALE jest w nim index.html/php to czy każdy będzie mógł przejrzeć jakie inne pliki/katalogi mam jeszcze na serwerze ?
Pozdrawiam !
W samym serwerze apache jest taki moduł autoindex. Trzeba go wywalić i po sprawie.
Jeśli nie znajdzie plików index.html i index.php wywali komunikat FORBIdden.
Jeśli to nie Twój serwer to poproś administratora niech to wyłączy. Normalnie zawsze jest to wyłączone
Pozdrawiam
Redelek
Wielkie dzięki
Plusik dla Ciebie
Plusik dla Ciebie
.htaccess +
Kod
Options -Indexes
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.