Skip to content

[HU] Private könyvtár védelme

Jump to bottom Edit New page
Aqua22 edited this page Feb 5, 2022 · 1 revision

Nagyon fontos, hogy elszigeteld a "private" könyvtárat a látogatóktól. Ebből az útmutatóból megtudhatod, hogyan kell csinálni.

Apache

Muta / Elrejt

Először is, ha engedélyezve vannak a ".htaccess" fájlok, akkor előfordulhat, hogy a privát könyvtár már blokkolva van. Teszteld le, hogy megtudd.

Ha nem, kövesd ezeket az utasításokat. Vedd figyelembe, hogy Ubuntuhoz készültek, a fájlok helye más rendszereken eltérhet.

1. Szerkeszd a webhely fájlját

Egy .conf fájlnak kell lennie az /etc/apache2/sites-available/ mappában. (az enyém neve 000-default.conf). Nyisd meg a kedvenc szerkesztődben.

2. Tiltsd le a private könyvtárat

Add hozzá a következő kódot a <VirtualHost> blokkba. Ne felejtsd el módosítani az abszolút útvonalat, ha szükséges!

<Directory /var/www/html/private>
   Order Deny,allow
   Deny from all
</Directory>

Mentsd el és lépj ki.

3. Indítsd újra az Apache-t

Ubuntun futtathathatod a sudo service apache2 restart parancsot. Ha bármilyen hibát észlelsz, valószínűleg elrontottad a konfigurációs fájlt.
Most teszteld le, ha minden működik.

Nginx

Mutat / Elrejt

1. Szerkeszd a webhely fájlját

Keresd meg a webhely fálját. Gyárilag /etc/nginx/sites-available/default helyen található. Nyisd meg a kedvenc szerkesztőddel.

2. Tilsd le a private könyvtárat

Add hozzá a következő kódot a "server" blokkhoz. Ne felejtsd el módosítani a relatív útvonalat, ha szükséges!

location ^~ /private {
  deny all;
}

Mentsd el és lépj ki.

3. Indítsd újra az Nginx-et

Ubuntun futtathaatod a sudo service nginx restart parancsot. Ha bármilyen hibát észlesz, valószínűleg elrontottad a konfigurációs fájlt.
Most teszteld le, ha minden működik.

IIS

Mutat / Elrejt

Nincs sok tapasztalatunk az IIS-sel kapcsolatban, de a jelentések szerint ez a konfiguráció működik

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Disable-Folder" stopProcessing="true">
                    <match url="private\/(.+)" />
                    <action type="CustomResponse" statusCode="403" subStatusCode="0" statusReason="Forbidden" statusDescription="Access Is Forbidden." />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Más web szerverek

Mutat / Elrejt

Használd a Google-t

Próbáld ki

Mutat / Elrejt

Nem kéne tudnod elérni ezeket a URL-eket, és látni a hiba oldalt.
(Cseréld ki az example.com címet a TS-website címére)

  • example.com/private/ (private főkönyvtár)
  • example.com/private/dbconfig.php (fájl)
  • example.com/private/php (könyvtár)
  • example.com/private/php/load.php (fájl könyvtárban)

TS-Website Wiki | German Translation by derrobin154 | Polish Translation by toster234 | Czech Translation by flw55 | Hungarian Translation by Aqua22

English

Deutsch

Polski

Česky

Hungarian

Clone this wiki locally