 Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? |
| Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 18.07.2015 Ostrzeżenie: (0%) 
 |
Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess Znalazłem taki sposób: - Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu: php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/ Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog. Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/ Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie? |
 |
 
|
noemail Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu? 18.04.2016, 13:46:30 
Pyton_000 Dodaj "AllowOverride None" 18.04.2016, 14:03:14 noemail Umieszczenie "AllowOverride None" w plik... 18.04.2016, 14:32:47 Pyton_000 Eee??
<directory /home/nazwa/domains/domena.p... 18.04.2016, 15:24:34 
noemail Co niby ma znaczyć to e?
Umieszczenie tego:
<d... 18.04.2016, 17:05:49   |
|
Aktualny czas: 21.08.2025 - 06:37 |
