Занести папки в черный список в корневом каталоге сайта с помощью .htaccess.

Занести папки в черный список в корневом каталоге сайта с помощью .htaccess. ⇐ Apache

1 сообщение • Страница 1 из 1

Anonymous

Занести папки в черный список в корневом каталоге сайта с помощью .htaccess.

Цитата

Сообщение Anonymous » 01 июл 2024, 04:09

Контекст
У меня на сервере есть несколько веб-сайтов, все из которых являются дополнительными доменами, и каждый веб-сайт соответствует отдельной папке внутри папки public_html. . Допустим, у меня есть два сайта:

sports.com (указывает на папку «спорт»)
quizzes.com (указывает на папку «викторины»)

Когда я захожу на сайт Sports.com, содержимое папки «спорт» загружается правильно. Однако когда я ввожу «sports.com/quizzes» в качестве URL-адреса, содержимое веб-сайта quizzes.com отображается, поскольку я могу получить доступ к папке этого сайта.
По сути, я Я могу получить доступ к каждому веб-сайту, который у меня есть, через URL-адрес каждого отдельного сайта.
Я не был уверен, как решить эту проблему, но в конце концов я остановился на использовании .htaccess для внесения в черный список вручную. каждое имя папки в public_html, к которому я не хочу, чтобы у пользователя был доступ (это все, что находится за пределами корневой папки сайта — например, папка «спорт», если я на сайте Sports.com).
Попытка решения
Я нашел этот код, который должен был запретить пользователям доступ к папке «викторины», если они находятся на сайте Sports.com. :

Код: Выделить всё

RewriteEngine On

RewriteCond %{HTTP_HOST} sports\.com [NC]
RewriteRule ^quizzes/(.*)$ - [F,L]

Я тоже нашел его в таком формате:

Код: Выделить всё

RewriteEngine On

RewriteCond %{HTTP_HOST} ^sports\.com$ [NC]
RewriteCond %{REQUEST_URI} ^/quizzes/
RewriteRule .* - [F,L]

Эти решения должны проверять, является ли хостом Sports.com, и если да, то проверять остальную часть URL-адреса. Если он содержит «викторины», он блокирует доступ пользователя к этой папке.
Ни одно из этих решений не помогло. Я попробовал добавить его в корень public_html, а также в индивидуальную корневую папку каждого сайта («спорт» и «викторины»). Поведение это совершенно не изменило. Я понятия не имею, почему это не работает.
Примечание: этот код является частью моего более крупного блока кода .htaccess (следующий код представляет собой код public_html .htaccess):

Код: Выделить всё

RewriteEngine on

#redirect sports.com requests to sports folder
RewriteCond %{HTTP_HOST} ^(www.)?sports.com$
RewriteCond %{REQUEST_URI} !^/sports/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /sports/$1
RewriteCond %{HTTP_HOST} ^(www.)?sports.com$
RewriteRule ^(/)?$ sports/index.php [L]

#code to blacklist "quizzes" directory
RewriteCond %{HTTP_HOST} ^sports\.com$ [NC]
RewriteCond %{REQUEST_URI} ^/quizzes/
RewriteRule .* - [F,L]

#disallows files from being listed if there is no index file in directory
IndexIgnore *

Вопросы
Есть идеи, почему это не работает или какие еще способы можно попытаться найти решение этой проблемы?
Кроме того, является ли проблемой то, что пользователь может таким образом перемещаться по моим папкам, если единственные папки, к которым он может получить доступ, — это папки других общедоступных веб-сайтов? Папки, доступ к которым не должен быть доступен, уже содержат сообщение об ошибке «Запрещен доступ».
Проверено иное
Я пытался выяснить, включен ли mod_rewrite, но не смог понять, как это сделать. Я использовал sudo a2enmod rewrite в терминале через SSH, но он сказал, что команда не существует. Я повторил phpinfo(), но там ничего не сказано о mod_rewrite. Я также попробовал print_r(apache_get_modules()); и получил ошибку 500. Кроме того, я уже могу перезаписывать URL-адреса других страниц сайта, поэтому предполагаю, что это означает, что он включен.
Я также пробовал очистить кеш и зайти на сайт в режиме инкогнито. режим, который не имел никакого значения.

Подробнее здесь: https://stackoverflow.com/questions/786 ... g-htaccess

1719796181

Anonymous

[b]Контекст[/b]
У меня на сервере есть несколько веб-сайтов, все из которых являются дополнительными доменами, и каждый веб-сайт соответствует отдельной папке внутри папки public_html. . Допустим, у меня есть два сайта:
[list]
[*]sports.com (указывает на папку «спорт»)
[*]quizzes.com (указывает на папку «викторины»)
[/list]
Когда я захожу на сайт Sports.com, содержимое папки «спорт» загружается правильно. Однако когда я ввожу «sports.com/quizzes» в качестве URL-адреса, содержимое веб-сайта quizzes.com отображается, поскольку я могу получить доступ к папке этого сайта.
По сути, я Я могу получить доступ к каждому веб-сайту, который у меня есть, через URL-адрес каждого отдельного сайта.
Я не был уверен, как решить эту проблему, но в конце концов я остановился на использовании .htaccess для внесения в черный список вручную. каждое имя папки в public_html, к которому я не хочу, чтобы у пользователя был доступ (это все, что находится за пределами корневой папки сайта — например, папка «спорт», если я на сайте Sports.com).
[b]Попытка решения[/b]
Я нашел этот код, который должен был запретить пользователям доступ к папке «викторины», если они находятся на сайте Sports.com. :
[code]RewriteEngine On

RewriteCond %{HTTP_HOST} sports\.com [NC]
RewriteRule ^quizzes/(.*)$ - [F,L]
[/code]
Я тоже нашел его в таком формате:
[code]RewriteEngine On

RewriteCond %{HTTP_HOST} ^sports\.com$ [NC]
RewriteCond %{REQUEST_URI} ^/quizzes/
RewriteRule .* - [F,L]
[/code]
Эти решения должны проверять, является ли хостом Sports.com, и если да, то проверять остальную часть URL-адреса. Если он содержит «викторины», он блокирует доступ пользователя к этой папке.
Ни одно из этих решений не помогло. Я попробовал добавить его в корень public_html, а также в индивидуальную корневую папку каждого сайта («спорт» и «викторины»). Поведение это совершенно не изменило. Я понятия не имею, почему это не работает.
Примечание: этот код является частью моего более крупного блока кода .htaccess (следующий код представляет собой код public_html .htaccess):
[code]RewriteEngine on

#redirect sports.com requests to sports folder
RewriteCond %{HTTP_HOST} ^(www.)?sports.com$
RewriteCond %{REQUEST_URI} !^/sports/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /sports/$1
RewriteCond %{HTTP_HOST} ^(www.)?sports.com$
RewriteRule ^(/)?$ sports/index.php [L]

#code to blacklist "quizzes" directory
RewriteCond %{HTTP_HOST} ^sports\.com$ [NC]
RewriteCond %{REQUEST_URI} ^/quizzes/
RewriteRule .* - [F,L]

#disallows files from being listed if there is no index file in directory
IndexIgnore *
[/code]
[b]Вопросы[/b]
Есть идеи, почему это не работает или какие еще способы можно попытаться найти решение этой проблемы? 
Кроме того, является ли проблемой то, что пользователь может таким образом перемещаться по моим папкам, если единственные папки, к которым он может получить доступ, — это папки других общедоступных веб-сайтов? Папки, доступ к которым не должен быть доступен, уже содержат сообщение об ошибке «Запрещен доступ».
[b]Проверено иное[/b]
Я пытался выяснить, включен ли mod_rewrite, но не смог понять, как это сделать. Я использовал sudo a2enmod rewrite в терминале через SSH, но он сказал, что команда не существует. Я повторил phpinfo(), но там ничего не сказано о mod_rewrite. Я также попробовал print_r(apache_get_modules()); и получил ошибку 500. Кроме того, я уже могу перезаписывать URL-адреса других страниц сайта, поэтому предполагаю, что это означает, что он включен.
Я также пробовал очистить кеш и зайти на сайт в режиме инкогнито. режим, который не имел никакого значения. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78690166/issue-blacklisting-folders-in-sites-root-directory-using-htaccess[/url]