 Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? |
| Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 18.07.2015 Ostrzeżenie: (0%) 
 |
Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess Znalazłem taki sposób: - Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu: php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/ Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog. Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/ Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/> AllowOverride None </directory> Dobra głupotę walnąłem... sorka. Ten post edytował Pyton_000 19.04.2016, 08:25:25 |
|
|
|
noemail Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? 18.04.2016, 13:46:30 
Pyton_000 Dodaj "AllowOverride None" 18.04.2016, 14:03:14 noemail Umieszczenie "AllowOverride None" w plik... 18.04.2016, 14:32:47 
noemail Co niby ma znaczyć to e?
Umieszczenie tego:
<d... 18.04.2016, 17:05:49  |
|
Aktualny czas: 9.10.2025 - 00:44 |
