ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Authorization...



Hi!

Вот тут возник чайниковский вопрос...
Есть директория .../secret/ в ней лежат какие-то файлы кторые нужно отдавать
не очень широкому кругу пользователей. Прописываем в эту директорию файл
.htaccess:
- --
AuthType                Basic
AuthUserFile            .../secret/.htpasswd
AuthName                secret_data

<Limit GET POST>
require valid-user
</Limit>
- --
Все хорошо, кто нужно авторизовывается, кто не знает - отваливается..
Теперь если посмотреть по URL-у http://.../secret/.htaccess то можно
получить этот самый .htaccess файл... И если повезет, то можно добратся до
.htpasswd - файла...

Вопрос: как сделать так что-бы было нельзя получить с сервера ни .htaccess
ни .htpasswd файлы... пробывал дописывать в вышеуказанный .htaccess что-то типа:
- --
<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>
- --
Но видимо я не совсем правильно это делаю, так как все перестает работать...
В документации на счет этого не совсем понятно написанно.

P.S.    Видимо это не кому, кроме меня не интерестно, так, что ответ лучше 
        напрямую, а не в список.

-- 
With Best, Andrey Chernomyrdin        | mailto:andrey@excom.spb.su 
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.