Birisinin .htaccess dosyamı okumasını nasıl engellerim?

Parola korumalı hale getirmek için bir klasöre .htaccess dosyası ekledim. Tüm kullanıcıların .htaccess dosyasını okuyabilmesini engellemek isterim çünkü .htpasswd dosyasının yerini gösterir (bu dosyayı html ağacının dışına koymak için bu sunucuda izinlerim yok).Birisinin .htaccess dosyamı okumasını nasıl engellerim?

http://www.javascriptkit.com/howto/htaccess8.shtml numaralı telefondan önerileri denedim, ancak .htaccess'i bir web tarayıcısında okuyabiliyorum. İşte benim .htaccess:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd 
AuthGroupFile /dev/null 
require valid-user 

<Files .htaccess> 
order allow,deny 
deny from all 
</Files>

Neyi eksik?

kaynak

2011-09-29 tiho

"Bu sunucuda html ağacının dışına koyma izinleri yok" - kendinize daha az beceriksiz servis sağlayıcısı bulmanız gerekiyor :-) – paxdiablo

Üniversitem, öğrenciler sadece kendi kişisel giriş sayfaları klasörüne dosya koyabilirler ... – tiho

Çoğu normal yapılandırma, '.' ile başlayan dosyaların HTTP üzerinden okunmasını engeller. Bunu neden kırdılar? –

Hep benim ana kök htaccess dosyasında bu yöntemi kullandım ve bir cazibe gibi çalışır:

<Files ~ "^.*\.([Hh][Tt][Aa])"> 
order allow,deny 
deny from all 
satisfy all 
</Files>

benim imleri birinden bu yöntem üzerinde

diğer bilgiler:

http://perishablepress.com/press/2008/05/20/improve-site-security-by-protecting-htaccess-files/

kaynak

2011-09-29 02:00:33

Teşekkürler, cevabı takdir ediyorum, ama benim için çalışmaz, .htaccess dosyasını okuyabiliyorum. Yanlış yapılandırılmış bir web sunucusu olduğundan şüphelenmeye başladım ... – tiho

Snippet'i nereye ekliyorsunuz? ** root ** htaccess –

'a eklediğinizden emin olun, ama bir fark yaratmıyor. – tiho

Birisinin .htaccess dosyamı okumasını nasıl engellerim?

cevap

İlgili konular