Закрыть доступ 403

[s007s]

Народ... Вот возникла проблема... вот есть сайт есть папка софт но она сделана с помощью

Alias /download/ "C:/download/"

и потом

<Directory "c:/download">
        Options Indexes MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

Тоесть когда заходиш на адрес Для просмотра ссылки Войди или Зарегистрируйся то тебе все выдает с "c:/download" как можно закрыть эту папку на просмотр ? Но тока так что бы и все подпапки нельзя было посмотреть... Типа заходиш а тебе выдает 403 ошибку... Но скачать можно от туда... Система - Винда ХРюшка )))
Не предлагайте по всем папкам раскинуть .htaccess или index.php , index.html

 

[General Fizz]

Если нет в каталоге индексного файла и в настройках сервера есть Options -Indexes (явно или неявно, по умолчанию листинг каталога при отсутствии индексного файла отключен с выдачей 403 Directory Index forbidden), то можно качать из этого каталога любой файл, обратившись к нему по полному пути. Тоже самое и с вложенными, да и с любыми другими каталогами.

Если надо забирать любой другой файл прямым линком, нужно для них генерировать сложные имена.

В приведенном коде надо исправить Options Indexes MultiViews на Options -Indexes MultiViews

 

[ZyXEL]

Чти хтакцесс

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[s007s]

Тоесть этот "минус" в Indexes все поправит ?
А где это менять ? также в теге Directory или гдето еще в httpd.conf ?
З.Ы. хтакес протестю и все отпишу
З.Ы.Ы. Огромное спасибо что так быстро откликнулись

Добавлено через 29 минут
Все спасибо сработало с "минусом"
Теперь хотелось бы узнать в каком мануале сказано на счет этого "минуса" ? Просто стока перелопатил и ненашел нифига
З.Ы. про хтакес тоже благодарю так как пригодится еще

 

[General Fizz]

Только в хтассесс, он будет влиять на эту и вложенные директории.

Если ты раньше не ковырял httpd.conf, можно было и не добавлять Indexes.

По поводу где почитать - доки Апача или купи книгу про Апач, лучше всего Ларса Айлебрехта "Веб-сервер Apache". Это лучшее, что есть на русском языке.

ЗЫ. Спасибо тычут кнопкой

 

[s007s]

Прошу помоч еще возникла такая тупая ситуация
Можно както определенным ИП разрешить видеть эту папку а другие будут видеть типа 403 ошибку или что то в этом роде НО при этом скачать из папки могут все....
Зарание спс

 

[General Fizz]

Прошу помоч еще возникла такая тупая ситуация
Можно както определенным ИП разрешить видеть эту папку а другие будут видеть типа 403 ошибку или что то в этом роде НО при этом скачать из папки могут все....
Зарание спс

Нельзя, сам себе противоречишь.

Можно так:

<Directory /download> 
 Order Deny,Allow
 Deny from All
 Allow from 123.456.789
 Allow from 98.765.432.1
</Directory>

Все, у кого ИП начинается с 123.456.789.ххх или c ИП 98.765.432.1 могут читать из каталога /download, остальным - 403

 

[s007s]

мм... а скачать народ сможет у каво ИП не входят в allow ?

 

[-Nou-]

А не проще в /download/ пихнуть index.php с содержанием:

<?php

$allowed_ips = array(
"123.456.123.34",
"123.434.13.312"
);

if(!in_array($_SERVER['REMOTE_ADDR'], $allowed_ips))
{
header('HTTP/1.0 403');
echo 'Access denied';
exit;
}
?>

 

[s007s]

А он будет действовать на подкатегории ? Ну типа зайти могут тока эти ИП которые в этом скрипте а скачать могут - все ИП
Ну и еще раз повторюсь... на подкатегории действует ?