Andrey Chernomyrdin wrote:
>
> Hi!
>
> Вот тут возник чайниковский вопрос...
> Есть директория .../secret/ в ней лежат какие-то файлы кторые нужно отдавать
> не очень широкому кругу пользователей. Прописываем в эту директорию файл
> .htaccess:
> - --
> AuthType Basic
> AuthUserFile .../secret/.htpasswd
> AuthName secret_data
>
> <Limit GET POST>
> require valid-user
> </Limit>
> - --
> Все хорошо, кто нужно авторизовывается, кто не знает - отваливается..
> Теперь если посмотреть по URL-у то можно
> получить этот самый .htaccess файл... И если повезет, то можно добратся до
> .htpasswd - файла...
>
> Вопрос: как сделать так что-бы было нельзя получить с сервера ни .htaccess
> ни .htpasswd файлы... пробывал дописывать в вышеуказанный .htaccess что-то
>типа:
> - --
> <Files ~ "^\.(htpasswd|htaccess)$">
> deny from all
> </Files>
> - --
> Но видимо я не совсем правильно это делаю, так как все перестает работать...
> В документации на счет этого не совсем понятно написанно.
>
> P.S. Видимо это не кому, кроме меня не интерестно, так, что ответ лучше
> напрямую, а не в список.
>
> --
> With Best, Andrey Chernomyrdin | mailto:andrey@excom.spb.su
> =============================================================================
> = Apache-Talk@lists.lexa.ru mailing list =
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
> = Archive avaliable at =
в httpd.conf пропиши
<LocationMatch "\.htaccess$">
deny from all
</LocationMatch>
У меня была та же проблема при переходе с 1.2 на 1.3
и Alex Tutubalin мне посоветовал
--
Потапов Василий / АБ ДОРОЖНИК, г.Челябинск
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
