Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Czy da się zapobiec nadpisywaniu .htaccess przez .htaccess z podkatalogu?
Forum PHP.pl > Forum > Serwery WWW > Apache
noemail
Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi

Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess

Znalazłem taki sposób:

- Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu:

php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/

Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog.

Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir

To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/

Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie?
Pyton_000
Dodaj "AllowOverride None"
noemail
Umieszczenie "AllowOverride None" w pliku .htaccess nie daje rezultatu.

Z tego co czytam wynika, że można tą dyrektywę umieścić tylko w sekcji <Directory>

Natomiast <Directory> można umieścić tylko w pliku httpd.conf, a do tego nie mam dostępu.
Pyton_000
Eee??

<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>


Dobra głupotę walnąłem... sorka.
noemail
Co niby ma znaczyć to e?

Umieszczenie tego:
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>

w pliku .htaccess nic nie daje
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.