15.02.2016, 10:43
|
|
Аспирант
|
|
Регистрация: 11.10.2010
Сообщений: 60
|
|
|
Htaccess, как запретить доступ ко всем кроме нескольких файлов
Добрый день. Как в htaccess запретить доступ ко всем файлам и папкам в каталоге кроме нескольких файлов.
Ну вот например, есть каталог /admin/. В каталоге куча файлов и папок с разными разрешениями. Как разрешить доступ только к файлам /admin/file1.php, /admin/file5.php, /admin/file7.html, /admin/tpl/file1.tpl, /admin/kartinka1.jpg, а ко всем остальным запретить, например /admin/file2.php, /admin/file3.php, /admin/foto.png, /admin/tpl/file3.tpl и так далее (всего порядка 500 файлов и папок).
|
|
15.02.2016, 11:50
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Если каталог admin, это каталог административного раздела и вход в него из этой папки, то довольно странно иметь в корне этого каталога файлы типов .tpl, .jpg. К тому же, если административный раздел имеет клиентские сценарии, файлы стилей (там место и картинкам) расположенные в этом каталоге (в отдельных папках должны быть и шаблоны, это подключаемый на все 100% файл и он может находиться в закрытом каталоге), то закрыть "все остальные" просто невозможно.
Может все такие навести порядок, не иметь в корне каталога кучу файлов а только несколько логически оправданных, а все остальное подключаемое и как раз с закрытых для прямого доступа?
|
|
15.02.2016, 14:14
|
|
Аспирант
|
|
Регистрация: 11.10.2010
Сообщений: 60
|
|
Сообщение от laimas
|
|
Может все такие навести порядок, не иметь в корне каталога кучу файлов а только несколько логически оправданных, а все остальное подключаемое и как раз с закрытых для прямого доступа?
|
Файлы, как и папка, были приведены просто для примера. |
|
15.02.2016, 14:24
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
Значит пример неудачный. Ибо, к примеру:
|
Код:
|
amin/
index.php
.htaccess - здесь только общие правила
css/ - прямой доступ
img/
*.ext
*.css
js/ - прямой доступ
*.js
include/
.htaccess - этот закрывает все файлы и подкатегории соответсвенно
*.php, *.* - то есть все что подключаемое или для доступа только владельцу
tpl/
.htaccess - закрыт промой доступ
*.tpl
.... и т.д. |
|
|
15.02.2016, 14:57
|
|
Аспирант
|
|
Регистрация: 11.10.2010
Сообщений: 60
|
|
|
Сообщение от laimas
|
|
Значит пример неудачный. Ибо, к примеру:
|
Да какая разница, сказал же что просто для примера. Ну если вам так легче будет, то считайте вместо /admin/ пусть будет /somedirectory/ |
|
15.02.2016, 15:37
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Я вообще ничего не должен считать, и дело не в имени категории, а файловой ее организации, которая и представлена. Из корня ее ничего не закрывают, ибо надо полагать этот каталог есть вход в админку. Закрывать нужно папки этой категории, которые надо закрыть, своими .htaccess, а их действие автоматически будет распространяется на все файлы и вложенных в них папок. Это понятно?
|
|
15.02.2016, 16:17
|
|
Аспирант
|
|
Регистрация: 11.10.2010
Сообщений: 60
|
|
|
Сообщение от laimas
|
|
Это понятно?
|
Я попросил помощи исходя из описанной мной ситуации в первом посте. Я не просил советов по другим вопросам.
ПОВТОРЯЮ ЕЩЕ РАЗ!!! Нет у меня никакой папки admin. Названия папок и файлов примера взяты полностью "от балды", тк это никак не влияет на решение необходимой задачи из первого поста |
|
15.02.2016, 16:40
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
От балды, ну так от балды и ответ может быть, или устроит? Действие директив ведь распространяется на все, что в каталоге. От вас кроме гонора нихрена - хочу, выложите! Или лень отвечать на вопросы?
От балды, пробуйте.
#закрываем доступ на все файлы
<Files *>
Order Deny,Allow
Deny from All
</Files>
#разрешаем доступ определенных
<Files "name.ext,name.ext,...">
Order Deny,Allow
Allow from All
</Files>
|
|
18.02.2016, 19:32
|
|
Аспирант
|
|
Регистрация: 11.10.2010
Сообщений: 60
|
|
|
Сообщение от laimas
|
|
От балды, пробуйте.
|
Ну да, мне этот вариант и предложили на другом форуме. Есть маленькие нюансы в синтаксисе, но в целом именно это. |
|
|
|
