abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 16
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 11
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 10
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Ako ignorovať htaccess v podadresári?

28.8.2013 22:31 Peter
Ako ignorovať htaccess v podadresári?
Přečteno: 212×
Dobrý deň vám prajem.

Mám modelový príklad:

adresár /var/www/html - www.domain.tld

v /var/www/html/.htaccess mám nasledovné
Order Deny,Allow
Deny from All
Allow from nejakaip
toto funguje super pre koreň stránky a všetky podadresáre pokiaľ napríklad v /var/www/html/podadresar/.htaccess nezadám
Order Deny,Allow
Allow from All
čiže teraz je zrazu www.domain.tld/podadresar prístupný odvšadiaľ.

Ja ale chcem aby všetky reštriktívne nastavenia z rodičovských adresárov platili aj v podadresároch nech je v ich htaccess čokoľvek. Teda opäť iný príklad, ak vypnem v rodičovskom adresári php (php_flag engine off) tak chcem aby ostalo vypnuté aj v podadresári aj keby tam bolo v htaccess zadané "on". Alebo iný príklad - ak v rodičovskom adresári blokujem všetko (Deny from All) a povoľujem len z troch IP (Allow from 1.2.3.4 2.3.4.5 3.4.5.6) tak chcem aby z podadresára bolo možné len sprísniť blokovanie (napríklad Allow from 1.2.3.4 3.4.5.6) ale už nie "zvolniť" (napríklad Allow from 1.2.3.4 2.3.4.5 3.4.5.6 4.5.6.7)

Je toto v apache možné?

Vopred veľmi pekne ďakujem za odpovede.

Řešení dotazu:


Odpovědi

28.8.2013 22:40 potato
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Nejlépe zakazovat v konfiguraci serveru nastavení AllowOverride, AllowOverrideList pro dané adresáře (Directory).
28.8.2013 22:43 Peter
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
No neviem ako to myslíš, ale ja potrebujem mať možnosť dať htaccess kdekoľvek. Len chcem aby "dieťa" (ak v danom podadresári je) rešpektovalo obmedzenia "rodiča". Ďakujem.
28.8.2013 22:54 Kit
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Nemám to nijak podloženo, ale určitě bych zkusil do kořenového .htaccess umístit
<Directory />
   AllowOverride None
</Directory>
Logicky by to mělo zablokovat .htaccess v podadresářích, ale netuším, jestli to bude fungovat.
28.8.2013 23:11 Peter
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Toto som už skúšal, ale bohužiaľ to nefunguje - AllowOverride nie je povolený v htaccess. Ďakujem.
29.8.2013 06:05 Dudo
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Pokiaľ chceš mať povelené .htaccess na podadresáre a pritom chceš mať obmedzania na Allow from ..., tak nesmieš použiť:

AllowOveride All

ale ...

AllowOveride AuthConfig FileInfo Indexes

tzn., že nepovolíš parameter Limit a takisto je nebezpečný parameter Options, vďaka ktorému môže útočník požiť v .htaccess napr. nebezpečné ExecCGI alebo FollowSymLinks

Bohužiaľ v prepínači FileInfo, povoluješ prepisovanie direktívy SetHandler, vďaka ktorej môže útočník nastaviť svoj vlastný handler, v ďaka ktorému môže obísť obmedzenia PHP - hlavne OpenBaseDir.

Vypnutím Fileinfo prídeš kompletne o celé SEO stránok, lebo nepôjde z .htaccess nič z mod_rewrite

Zabezpečenie serveru LAMP, je celkom slušná veda.

Ak používaž Apache 2.4, tak máš prístupnú direktívu AllowOverideList ktorou dokážeš nastaviť presne ktoré direktívy sa môžu prepisovať v .htaccess

Čo sa týka php, tak parametre nerieši apache, ale php.ini

PHP je lepšie spúštať cez CGI ako cez libapache2-mod-php, ktorý je deravý ako sito. V Debiane squeeze bezpečnosť riešil plugin suhosin, ale vo wheeze to už nie je.

29.8.2013 06:16 Kit
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Chce .htaccess v podadresářích zakázat.
29.8.2013 06:38 Dudo
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
... , ale ja potrebujem mať možnosť dať htaccess kdekoľvek.
Myslím, že som to pochopil správne.

Akurát že riadiace adresáre bude musieť nastavovať nie cez .htaccess ale v konfigurácii Apacha v direktíve Directory

Čo sa týka dedenia oprávnení .htaccess cez jednodlivé adresáre, tak to, nefunguje. Ak máš možnosť využiť v .htaccess nejakú direktívu, tak v akomkoľvek podadresári môžeš kompletne túto hodnotu prepísať novou.

Máš 2 možnosti:

Povoliť užívateľovi v .htaccess prepisovať len to, čo mu nastavíš cez AllowOveride/AllowOverideList,

alebo úplne zakážeš .htaccess a v tom prípade natvrdo nastavíš adresár v configu apacha.

29.8.2013 06:48 Kit
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Dotaz: Ako ignorovať htaccess v podadresári?
Když dá .htaccess kamkoli mimo kořenového adresáře, aby byl ignorován.
29.8.2013 06:59 Dudo
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Aha, tak som to zle pochopil...

Každopádne, cez .htaccess administrátor v žiadnom prípade nemôže riadiť podadresáre. To sa nastavuje v konfigurácii Apacha. .htaccess bol vymyslený pre bežných užívateľov, kde mohli mať možnosť ovplivniť administrátorom povolené directívy.

Pýtajúci sa, asi nemá možnosť ovplyvniť konfiguráciu apacha a chce to riešiť cez .htaccess
29.8.2013 07:04 Peter
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
V podstate máte obidvaja pravdu - nadpis je zvolený tak trochu blbo. Každopádne som dospel k záveru, že to čo chcem nie je možné, takže som globálne nastavil AllowOverride None a nastavenia v .htaccess-och som popresúval do príslušných Directory do httpd.conf. Všetko parádne funguje a ja môžem mať dušu na pokoji. Ďakujem vám.
29.8.2013 07:07 Kit
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Mohl by to být třeba tento případ: Chce mít možnost, aby fungoval upload klienta do nějakého podadresáře, ale když tam někdo nahraje .htaccess, aby to nefungovalo, resp. aby to fungovalo jen v případě zvýšení restrikce. To však podle mne není dobrá cesta.
29.8.2013 07:07 Peter
Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
Ešte som zabudol - ja mám prístup k httpd.conf, len mi to pripadalo systémovejšie ak nastavenia sú v tých adresároch ktoré majú nastavovať a nie všetko v jednom súbore mimo. Ešte raz - ďakujem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.