Tjena.
Kan ju ta en funderare på om detta är rätt ställe att posta i.
Sitter här och funderar på rättigheter.
Har en websida där alla bilder ligger i en sökväg/till/img. Jag vill att användare ska kunna se bilderna, men om dom provar url:en minsida.se/img så ska dom studsa tillbaks till en annan sida eller möjligen få access denied eller något annat kul meddelande.
Hur löser man detta, och vad ska rättigheterna vara för mappen img?
det måste väl vara lista ? läsa ja, skriva nej = chmod
testar man telia.se/img studsar man till deras "fel/vad söker du-sida"
rättigheter bildbehållare
SV: rättigheter bildbehållare
Om du vill förhindra att filerna i mappen listas kan du antingen lösa det på filsystemsnivå eller genom konfiguration i din webbläsare. Löser du det på filsystemsnivå så ska webbserverns användare sakna läsrättigheter (r) till själva foldern. I praktiken innebär det i regel att "others" saknar läsrättigheter. Däremot måste webbservern fortfarande ha rättigheter att ta sig in i foldern (x). Heter din webbläsare Apache så är dess inställning för detta Options -Indexes
Vill du istället få en studseffekt så är det adressomskrivning du ska titta på. Här har du en guide för att använda mod_rewrite i Apache. http://httpd.apache.org/docs/2.2/misc/rewriteguide.html
Vill du istället få en studseffekt så är det adressomskrivning du ska titta på. Här har du en guide för att använda mod_rewrite i Apache. http://httpd.apache.org/docs/2.2/misc/rewriteguide.html
-
Mekaniserad Apelsin
- Hedersmedlem
- Inlägg: 3777
- Blev medlem: 27 maj 2006, 12:24
- OS: Ubuntu
- Ort: Stockholm
- Kontakt:
SV: rättigheter bildbehållare
Vad du vill förbjuda verkar vara hotlinking (dvs att ingen annan ska få använda dina bilder från din sida, det är omöjligt att förbjuda dem att ladda ner bilden och sedan ladda upp den någon annanstans, men du kan bestämma vilka sidor som ska få visa bilderna).
http://www.smokinglinux.com/apache-tuto ... h-htaccess
Om du bara vill ta bort möjligheten att titta på din katalog med filer så kan du stänga av Indexes (som andol beskriver) eller helt enkelt sätta en html-sida som heter index.html i katalogen och sedan studsa dem till valfri annan sida.
http://www.smokinglinux.com/apache-tuto ... h-htaccess
Om du bara vill ta bort möjligheten att titta på din katalog med filer så kan du stänga av Indexes (som andol beskriver) eller helt enkelt sätta en html-sida som heter index.html i katalogen och sedan studsa dem till valfri annan sida.
Senast redigerad av 1 Mekaniserad Apelsin, redigerad totalt 27 gånger.
More Mekaniserad at http://blippe.se.
SV: rättigheter bildbehållare
Nej, bilderna struntar jag i om någon tar, det förstår jag att det är omöjligt.
Jag vill helt enkelt inte att någon ska kunna gå in i img mappen.
Enklaste lösningen verkar ju vara att stänga av indexes, men var hittar jag det? /etc/apache2/apache2.conf?
Studsningen verkar en aning för svår.
Jag vill helt enkelt inte att någon ska kunna gå in i img mappen.
Enklaste lösningen verkar ju vara att stänga av indexes, men var hittar jag det? /etc/apache2/apache2.conf?
Studsningen verkar en aning för svår.
SV: rättigheter bildbehållare
Givet att du kör med default-vhosten så skulle jag nästan säga att dess fil ( /etc/apache/sites-availble/default ) är ett lämpligt ställe. Har du siten i en annan vhost så kör du förresten med dess motsvarande fil.
Någonstans mellan <VirtualHost ...> och </VirtualHost> petar du in följande rader, vilket disablar Indexes för just en specifik folder.
Alternativt om du vill disabla Indexes för hela vhosten kan du istället peta på de befintliga Options som är satta för <Directory /var/www>. Där plockar du bara bort Indexes från listade Options.
Notera att Options antingen kan anges som en fullständig lista alternativt som relativa + och -, där man förhåller sig relativt till de Options man ärver från högre upp i en hierarki. Läs gärna mer i Apache-documentationen.
http://httpd.apache.org/docs/2.2/mod/core.html#options
(Alternativt så nöjer du dig med mitt kodexempel.)
Någonstans mellan <VirtualHost ...> och </VirtualHost> petar du in följande rader, vilket disablar Indexes för just en specifik folder.
Kod: Markera allt
<Directory /var/www/resterande/sökväg/img>
Options -Indexes
</Directory>
Notera att Options antingen kan anges som en fullständig lista alternativt som relativa + och -, där man förhåller sig relativt till de Options man ärver från högre upp i en hierarki. Läs gärna mer i Apache-documentationen.
http://httpd.apache.org/docs/2.2/mod/core.html#options
(Alternativt så nöjer du dig med mitt kodexempel.)
SV: rättigheter bildbehållare
Tack!
Hur funkar det om jag har en symbolisk länk i var/www
Jag har en symbolisk länk där till public_html och det är public_html/files/img som jag ska blocka.
blir det då
Hur funkar det om jag har en symbolisk länk i var/www
Jag har en symbolisk länk där till public_html och det är public_html/files/img som jag ska blocka.
blir det då
Kod: Markera allt
<Directory /var/www/link/files/img>
Options -Indexes
</Directory>SV: rättigheter bildbehållare
Pröva själv och se? :-P
Förövrigt skulle jag dock, helt oavsett detta, säga att det är en bättre idé att låta public_html symlänka mot din riktiga webbfolder än att låta din webbfolder symlänka mot public_html. Med webbfolder menar jag i det här sammanhanget alltså den folder som apache läser.
Förövrigt skulle jag dock, helt oavsett detta, säga att det är en bättre idé att låta public_html symlänka mot din riktiga webbfolder än att låta din webbfolder symlänka mot public_html. Med webbfolder menar jag i det här sammanhanget alltså den folder som apache läser.
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
SV: rättigheter bildbehållare
En annan lösning är att du lägger en index.html i mappen. I den filen lägger du bara en meta-tagg som kör en redirect direkt.
SV: rättigheter bildbehållare
japp, gjorde som ni sa och la en index.html i mappen med koden
<html>
<head>
<meta HTTP-EQUIV="REFRESH" content="0; url=minhemsida/index.php">
</head>
</html>
<html>
<head>
<meta HTTP-EQUIV="REFRESH" content="0; url=minhemsida/index.php">
</head>
</html>
SV: rättigheter bildbehållare
Tror bestämt att det är dags att bli lite halvrabiat w3-människa :-)
Hmm, i det här sammanhanget är väl det förvisso en hyfsat funkis lösning. Rent generellt sett så är dock html-refresh en Dålig fullösning om det är redirects man är ute efter.
http://www.w3.org/QA/Tips/reback
Hmm, i det här sammanhanget är väl det förvisso en hyfsat funkis lösning. Rent generellt sett så är dock html-refresh en Dålig fullösning om det är redirects man är ute efter.
http://www.w3.org/QA/Tips/reback