Just nu i M3-nätverket
Gå till innehåll

Indexmapp med Apache åtkomst?


Muppx

Rekommendera Poster

Ok, lite flummig rubrik men det var det bästa jag kunde komma på. Frågan handlar igentligen om Apache men jag tänkte att de flesta här använder sig av Apache.

 

Det jag undrar är hur jag gör för att hindra andra från att komma åt allt som finns i den apache mapp som jag har alla php sidor i. Säg att jag gör så här: Som URL skriver jag html://123.45.23.123/minasidor/ Då kommer ju minasidor mapens innehåll att bli tillgängligt för nedladdning och allt möjligt. Där har jag ju kanske PHP sidor som är känsliga.

 

Sen använder jag mig också av phpMydmin och för att det ska fungera måste det också ligga i Apache htdocs mappen. Allt man behöver göra för att komma åt den från internet är ju bara att skriva html://123.45.23.123/phpMyadmin/ Det kan ju bli jobbigt när vem som helst kan ändra mina databaser.

 

Jag har just lagt ut min start phpsida med .tk och undrar hur jag förhindrar andra från att komma åt Apache htdocs mappens innhåll (förutom php sidorna som ska användas förstås).

 

Länk till kommentar
Dela på andra webbplatser

Sen använder jag mig också av phpMydmin och för att det ska fungera måste det också ligga i Apache htdocs mappen. Allt man behöver göra för att komma åt den från internet är ju bara att skriva html://123.45.23.123/phpMyadmin/ Det kan ju bli jobbigt när vem som helst kan ändra mina databaser.
Du kan lösenordsskydda phpMyAdmin. Kika i inställningsfilen config.inc.php.

 

 

_________

TicoRoman - The One And Only

 

Länk till kommentar
Dela på andra webbplatser

Manual, står det mesta i, annars är google bra

http://httpd.apache.org/docs-project/

Läs även httpd.conf, rätt så välkommenterad, svarar på många frågor.

 

Lägg detta i en .htaccess fil i den

katalog som skall skyddas för åtkomst.

<Limit>

order deny,allow

deny from all

</Limit>

 

En .htaccess kan även användas för ett enkelt lösenordsskydd av sidor: sök ".htaccess password protect" (eller liknande)

 

Ta bort Indexes för att inte lista alla filer i en katalog

Options Indexes

 

 

Länk till kommentar
Dela på andra webbplatser

Som TicoRoman skriver så finns det inbyggt stöd för autentisering i phpMyAdmin som fungerar riktigt bra. Du autentiserar helt enkelt mot mySQL då du loggar in och får därmed se de databaser som den användare du loggar in som får hantera.

 

I övrigt, om du vill skydda vanliga filer i en katalog med hjälp av Apache så är det mod_auth som gäller. Du kan läsa lite om mod_auth och AuthUserFile som du ska använda dig av här: http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile

 

Ett exempel på hur du går till väga för att få en katalog lösenordsskyddad kan du läsa mer om här: http://httpd.apache.org/docs/howto/auth.html

 

--

Some say I am crazy.. but the Voices in my head disagree...

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...