Httpd.conf зашита открытой директории

Материал из rrv-wiki
Перейти к навигации Перейти к поиску

Защита папки с картинками

Здесь защищаются все директории img находящиеся на два уровня выше директории /usr/local/www/data/. Все файлы в директории объявляются файлами-картинками. Отменяют все директивы наследуемые от вышележащих папок. Запрещает использование любых файлов кроме тех, которые имеют расширение gif или GIF или jpg или JPG или png или PNG или tiff или TIFF или bmp или BMP. 

<Directory /usr/local/www/data/*/img>
 AllowOverride None
 DefaultType image/*
 Options -All
 <Files *>
   Order Deny,Allow
   Deny from All
 </Files>
 <Files ~ "\.(gif|GIF|jpg|JPG|png|PNG|tiff|TIFF|bmp|BMP)$">
    Allow from All
 </Files>
</Directory>

Если добавить следующие строки, то так же будут разрешены любые файлы без расширения имеющие в названии только латинские буквы и цифры, так же возможно создание поддиректорий с именами имеющие в названии только латинские буквы и цифры. 

 <Files ~ "^([0-9]|[a-z]|[A-Z])+$">
    Allow from All
 </Files>
Источник — https://i-rrv.ru/wiki/index.php?title=Httpd.conf_зашита_открытой_директории&oldid=229