Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   .htaccess и модули... (http://forum.mynuke.ru/showthread.php?t=967)

Alarm 12.12.2005 13:02

.htaccess и модули...
 
Здрям Гуру!!!

Перечитал кучу статей (Защищайтесь, htaccess на службе у Нюки и др...), просмотрел море линков. Но вот одного у меня не выходит. Стоит php-nuke 7.9 + Nukesentinel. Согласно кода из статьи "защищайтесь" проверяю файлы к которым есть доступ.Выдает список файлов - все из каталога modules. Следую рекомендациям ложу в каждый каталог htaccess следующего содержания
Цитата <filesmatch "\.php$">
deny from all
</filesmatch>

Перезапускаю скрипт проверки -и вижу всё тот же набор файлов.

Первый способ работает нормально:

Цитата Или в каждый такой файл в самое начало вставить строки:
if (stristr($_SERVER['PHP_SELF'],"filename.php")) {

die("You cannt acces this file directly");
}



Я уже выложил htaccess в отдельный каталог и прописал конкретный файл, но воз и ныне там
Цитата <Files index.php>
deny from all
</Files>


Файлы конечно же я правлю в ФАРе, с сохранением в ЮНИКС формате. Правильность сохранения утверждена работой htaccess в паре с htpasswd.
Всё это хозяйство работает на денверской сборке на ОСях: win 2000, 2000 сервер, 2003 сервер.

Заранее благодарен.

Soniks 12.12.2005 14:49

Alarm проверка скриптом на доступ к файлам работает в том случае если вы вносите в файл код проверки, а если используете .htaccess, то тут скрипт проверки на доступ не сработает и покажет, что все еще файлы имеют доступ к прямому обращению!

Alarm 12.12.2005 15:42

Soniks огромное спсб, я то я уже второй день волосы на попе рву... (простите за французский)


Часовой пояс GMT +4, время: 03:26.

Copyright © 2005 by Soniks