Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? Opcje

[noemail]

Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi

Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess

Znalazłem taki sposób:

- Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu:

php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/

Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog.

Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir

To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/

Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie?

[Pyton_000]

Dodaj "AllowOverride None"

[noemail]

Umieszczenie "AllowOverride None" w pliku .htaccess nie daje rezultatu.

Z tego co czytam wynika, że można tą dyrektywę umieścić tylko w sekcji <Directory>

Natomiast <Directory> można umieścić tylko w pliku httpd.conf, a do tego nie mam dostępu.

[Pyton_000]

Eee??

<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>

Dobra głupotę walnąłem... sorka.

Ten post edytował Pyton_000 19.04.2016, 08:25:25

[noemail]

Co niby ma znaczyć to e?

Umieszczenie tego:
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>

w pliku .htaccess nic nie daje