Pomoć oko .htaccess permisija

Pomoć oko .htaccess permisija

offline
  • Web Designer, PHP Developer; HTML, CSS, SQL, jQuery Programmer
  • Pridružio: 13 Jun 2010
  • Poruke: 307
  • Gde živiš: Subotica

Treba mi jedna "mala" pomoć oko .htaccess-a.

Naime, pravim neki "visoko bezbednosni" CMS za jednu kompaniju gde nema ni jednog foldera sa direktnim pristupom. E sada imam i nemam problem. Hteo sam izbeći da u svaki folder stavim .htaccess fajl, i onako imam jedan prazan index.html u njemu koji blokira prikaz php fajlova u njemu, svaki php fajl ima die() funkciju ako mu se direktno pristupi pa sam hteo pitati da li postoji neki način da preko jednog .htaccess-a u root direktorijumu zabranim direktan pristup svim ostalim folderima ili ako neko pozove neki php fajl preko URL linka direktno da preusmeri na index.html koji je u folderu ili na 403 grešku.

Ja sam u najbitnije sistemske foldere stavio .htaccess sa kodom:
Options +SymLinksIfOwnerMatch Options +FollowSymlinks RewriteEngine On deny from all

Ako je ovo najbolje rešenje ja ću ga primeniti u svaki folder ako ima bolje i jednostavnije voleo bih videti.

P.S. Častim Vas spiskom od nekoliko adresa koje su poznate kao spamerske, hakerske, ili kako god da ih nazovete, samo ih ubacite u .htaccess fajl i osećajte se "sigurnije" Wink :

## Zakljucavanje ekstenzija koje se ne koriste ## Options -ExecCGI AddHandler cgi-script .cgi .asp .jsp .exe .sh .dll .zip .rar .iso ## Prepisivanje URL ## Options +SymLinksIfOwnerMatch Options +FollowSymlinks RewriteEngine On ## Zastitni parametri ## SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot #SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot SetEnvIfNoCase User-Agent "^psycheclone" bad_bot SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot SetEnvIfNoCase User-Agent "^FlashGet" bad_bot SetEnvIfNoCase User-Agent "^GetRight" bad_bot SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot SetEnvIfNoCase User-Agent "^httplib" bad_bot SetEnvIfNoCase User-Agent "^Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^libwww" bad_bot SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot SetEnvIfNoCase User-Agent "^Wget" bad_bot SetEnvIfNoCase User-Agent "^wget" bad_bot <Limit GET POST>    order allow,deny    allow from all    deny from env=bad_bot </Limit>



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 25 Jan 2004
  • Poruke: 2784
  • Gde živiš: Niš

Ako sam te dobro razumeo, želiš da zaštitiš veliki broj php fajlova tako da ne može da im se pristupi preko URI-a jer ionako nema potrebe da im se pristupa?

RewriteRule ^(ime-foldera) - [F,L,NC]
Ovo bi trebalo da izbaci 403 http status ako URI sadrži ime foldera.
Kao separator koristi |
RewriteRule ^(ime-foldera|ime-foldera2|neki-fajl.php) - [F,L,NC]



Ko je trenutno na forumu
 

Ukupno su 3471 korisnika na forumu :: 68 registrovanih, 5 sakrivenih i 3398 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Agape, airsuba, aleph_one, Apok, Arhiv, AS, awathorn, bojank, Borkanović, brundo65, cemix, Chainsaw, Dannyboy, djuradj, DovlaODR, draganca, dusanobr, EXIT78, Feller, Giskard, halkin gol, Hemi, Igor Antonic, Inner-Cell, IpMan, Istman, Ivica1102, Joint Chief, Kenanjoz, Kosare, lakson001, leopard83, m0nstrum_, Magarac, Marko Marković, Medojed, mercedesamg, Metanoja, milan47, Miler88, MiljanXD, Milos ZA, MKK7, pacika, pein, Piani Jazzer, PlayerOne, Radula, Raso75, rednap, Redred, sap, Saša31LPB, Sharpshooter, shlauf, sickmouse, Sin Boskic, sistem22, SOVO515, stalja, Superastro, Tvrtko I, ujke, veljko82, VJ, vjekosuki, Vlad000, zajcev1