Autor Zpráva
japlavaren
Profil
to je sila, len náhodou som to zistil a chcem sa spýtať, ako to riešiť. kuknite: www.mlmfriends.sk/menu/ -apache vyklopí bez problémov všetky súbory!!!, keby som tam mal napr súbory s heslami,... straśné. ako tomu zabrániť. mám do každého adresára dať index.html s refresh na hlavnú stránku, alebo nakopať správcu servera??
Tin
Profil
spíš to druhý, ale jinak http://www.jakpsatweb.cz/server.html#prochazeni
Acci
Profil
Co je na tom tak strašného?

Jde to zrušit nastavením v .htaccess
Options -Indexes
japlavaren
Profil
acci :>čo, kde a načo je to???
DoubleThink
Profil *
keby som tam mal napr súbory s heslami

Jenom naprostý blázen by ukládal hesla tak, aby šly přečíst obyčejným HTTP požadavkem.
Bohužel v praxi používané (kolikrát jsem viděl hesla od DB v ini souboru).

Options -Indexes

Zruší výpis, ale soubory budou stále přístupné.
japlavaren
Profil
to viem, ale je menšia pravdepodobnosť, že to niekto stiahne ako keby to appache vypísal
Fenrir
Profil
mno nebo lze samozřejmě udělat složku které nastavím práva tak aby do ní mohl přistupovat pouze php nebo asp script a tam si můžu dát texťák z nějakejma citlivejma udajeme.
japlavaren
Profil
-a kde to nastaviť?
Hugo
Profil
japlavaren

v .htaccess

deny from all

pak se do té složky z webu nedostaneš, ale apache tam bude mít přístup
Toto téma je uzamčeno. Odpověď nelze zaslat.