запрет на просмотр содержимого

Автор: sonic
Последнее изменение: 2010-08-05
Раздел: htaccess
.htaccess запрет на просмотр содержимого

В данной статье мы рассмотрим один очень интересный способ, который наверняка пригодится начинающему программисту или администратору LAMP сервера. Напиример вы являетесь владельцем сервера, на котором размещён сайт, у сайта есть корень, файлы скриптов php или cgi, текстовые файлы, картинки и множество вложенных сайтов. Любой уважающий себя web программист будет делать структуру файлов и порядок каталогов таким образом, чтобы это было максимально удобно. А значит в корне у вас будут файлы index.php и др. файлы, и каталоги core, images, css, temp и др. По умолчанию, web-сервер Apache2 при обращении к адресу сайта или каталогу, первым делом ищет тот файл, который указан в настройках конфигурационного файла Apache2 httpd.conf в разделе DirectoryIndex по умолчанию это index.php, а может быть и перечисление нескольких имён файлов, которые нужно искать.

Допустим у нас есть простенький сайт по адресу / и в каталоге /files/ мы храним файлы для служебного использования, которые могут просмотреть только привелигированные пользователи, пройдя систему авторизации. Если мы перейдём по этому адресу, то сервер попробует найти имена файлов, которые описаны в настройках Apache2, например index.html и если файла не найдёт, то он в браузере нам покажет все наши служебные файлы, а это не есть хорошо!

Что бы показ файла предотвратить необходимо выполнить следующее:

Оговорю сразу, например мы имеем сервер на Linux, на котором у нас есть доступ к консоли. Корень нашего сайта находится по адресу .

1. Зайдём в наш каталог
Код:
cd files/

2. Запустим текстовы редактор в этом каталоге, на создание файла .htaccess

По секрету - любой сервер на Apache2 если в каталоге встречает файл .htaccess, и в настройках сервера, в разделе не стоит AllowOverride none , то сервер будет считывать из файла .htaccess дополнительные настройки для данного каталога.
Код:
nano .htaccess

3. Запишем единственную строчку в данный файл
Код:
Options -Indexes


Если вам необходимо разрешить показывать содержимое каталога, то замените - на +


4. Сохраняем наш файл. нажатием клавиш CTRL+X , Y , ENTER

Всё, теперь наш каталог закрыт от посторонних глаз! Если вы работаете под windows сервером, или вы используете хостинг одной из компаний, а доступа к консоли у вас нет, то просто перенесите в нужный каталог файл .htaccess с описанной выше опцией. Обязательно учитывайте кодировку файла, обычно она UTF-8 или CP1251.

Если вам помогла пошаговая инструкция (запрет на просмотр содержимого) или просто понравилась, то, пожалуйста, не поленитесь - поставьте рейтинг - от этого зависит судьба автора.

Рейтинг инструкции: 2.7/5 (13 голосов учтено)


Напишите свою пошаговую инструкцию!