-
Notifications
You must be signed in to change notification settings - Fork 80
[PL] Zabezpieczanie folderu "private"
Bardzo ważne jest, aby odizolować folder private od odwiedzających. W tym poradniku możesz dowiedzieć się, jak to zrobić.
Pokaż / ukryj
Po pierwsze, jeśli masz .htaccess włączone, prywatny katalog może być już zablokowany. Sprawdź to aby dowiedzieć się.
Jeśli nie, postępuj zgodnie z tymi instrukcjami. Zauważ, że zostały stworzone dla Ubuntu, lokalizacje plików mogą się różnić w innych systemach.
Powinieneś mieć .conf plik w folderze /etc/apache2/sites-available/. (mój nazywał się 000-default.conf). Otwórz go w swoim ulubionym edytorze.
Dodaj następujący kod w bloku<VirtualHost>. Pamiętaj, aby w razie potrzeby dostosować bezwzględną ścieżkę!
<Directory /var/www/html/private>
Order Deny,allow
Deny from all
</Directory>
Zapisz i wyjdź.
W Ubuntu możesz uruchomić sudo service apache2 restart. Jeśli masz jakieś błędy, prawdopodobnie przekręciłeś plik konfiguracyjny.
Teraz sprawdź czy wszystko działa.
Pokaż / ukryj
Znajdź swój plik strony. Domyślnie jest /etc/nginx/sites-available/default. Otwórz go w swoim ulubionym edytorze.
Dodaj następujący kod w bloku server. Pamiętaj, aby w razie potrzeby dostosować względną ścieżkę!
location /private {
deny all;
}
Zapisz i wyjdź.
W Ubuntu możesz uruchomić sudo service nginx restart. Jeśli masz jakieś błędy, prawdopodobnie przekręciłeś plik konfiguracyjny.
Teraz sprawdź czy wszystko działa.
Pokaż / ukryj
Użyj Google
Pokaż / ukryj
Nie powinno być możliwości dostępu do tych adresów URL i wyświetlenia strony błędu
(Zastąp example.com twoim adresem do TS-website)
-
example.com/private/(główny katalog private) -
example.com/private/dbconfig.php(plik) -
example.com/private/php(katalog) -
example.com/private/php/load.php(plik wewnątrz katalogu)
Przetłumaczona instrukcja z angielskiej na polski przez toster234
TS-Website Wiki | German Translation by derrobin154 | Polish Translation by toster234 | Czech Translation by flw55 | Hungarian Translation by Aqua22