[Comm] Only Apache CGI

[Epiphanov Sergei]

В сообщении от 4 Декабрь 2003 17:04 Aleksander N. Gorohovski написал:
> Доброго времени суток сообщество!
>
> Кто-нибудь знает есть ли способ запретить передачу WWW-сервером Apache
> (дистрибутив ALT M2.2) содержимого файла из директории, в том случае
> если он явно будет указан в адресной строке браузера.
> Например, на сервере www есть каталог secretdir, т.е.
> 	/var/www/html/secretdir
> а в этом каталоге есть файл данных file.dan, т.е.
> 	/var/www/html/secretdir/file.dan
> Этот файл читает сценарий main.cgi: 	/var/www/cgi-bin/main.cgi
> который обслуживает запросы поступающие на данный www-сервер
> через html-формы.
>
> В httpd.conf для директорий
> /var/www/cgi-bin	- разрешено только выполнение сценариев
> /var/www/html/secretdir		- разрешено только чтение
>
> Для файлов в Linux
> file.dan	- разрешено только чтение user "apache" (400)
> main.cgi	-  разрешено только чтение и выполнение user "apache" (500)
>
> И возвращаясь обратно к вопросу:
> 	Как можно сделать так, чтобы файл file.dan мог читать только сценарий
> main.cgi, а его содержимое не могло бы передаваться браузеру в случае
> указания его в адресной строке при обращении к серверу, например
> main.net, т.е.
>
> http://main.net/secretdir/file.dan
>
> С уважением,
> Aleksander N. G.
> Donetsk, DonNTU
>
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

<Files /var/www/html/secretdir/file.dan>
Access allow,deny
Deny from all
</Files>

-- 
С уважением, Епифанов Сергей