[Comm] Only Apache CGI
Aleksander N. Gorohovski
=?iso-8859-1?q?angel_=CE=C1_feht=2Edgtu=2Edonetsk=2Eua?=
Чт Дек 4 17:04:39 MSK 2003
Доброго времени суток сообщество!
Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
(дистрибутив ALT M2.2) содержимого файла из директории, в том случае если
он явно будет указан в адресной строке браузера.
Например, на сервере www есть каталог secretdir, т.е.
/var/www/html/secretdir
а в этом каталоге есть файл данных file.dan, т.е.
/var/www/html/secretdir/file.dan
Этот файл читает сценарий main.cgi: /var/www/cgi-bin/main.cgi
который обслуживает запросы поступающие на данный www-сервер
через html-формы.
В httpd.conf для директорий
/var/www/cgi-bin - разрешено только выполнение сценариев
/var/www/html/secretdir - разрешено только чтение
Для файлов в Linux
file.dan - разрешено только чтение user "apache" (400)
main.cgi - разрешено только чтение и выполнение user "apache" (500)
И возвращаясь обратно к вопросу:
Как можно сделать так, чтобы файл file.dan мог читать только сценарий
main.cgi, а его содержимое не могло бы передаваться браузеру в случае
указания его в адресной строке при обращении к серверу, например
main.net, т.е.
http://main.net/secretdir/file.dan
С уважением,
Aleksander N. G.
Donetsk, DonNTU
Подробная информация о списке рассылки community