Toon posts:

[Apache Index Access] alleen toelaten van DirectoryIndex

Pagina: 1
Acties:

dinsdag 31 januari 2006 11:49

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
Zit met een klein probleem met het totaal afsluiten van access op mijn apache server.

Default staat alles af. Nu wil ik op 1 bepaalde dir wel toelaten dat ze daar de index (die door DirectoryIndex gezocht moet worden) toelaten.

Maw:

www.website.com of
www.website.com/

moet worden www.website.com/index.html

maar al de rest van de files moet leeg zijn...

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

#laat niemand iets doen
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all 
</Directory>

#laat niemand iets doen behalve op de computer zelf...
<Directory "/usr/website/root">
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from MIJN SERVER IP   
    Allow from 127.0.0.1

#maar laat wel het lezen van de index toe...
    <Files index.html>
         <LIMIT GET> 
              Options FollowSymLinks
              Order allow,deny
              Allow from all
         </LIMIT>
    </Files>
</directory>


met de bovenstaande code kan ik wel www.mijnwebsite.com/index.html aanroepen maar als ik
www.mijnwebsite.com doe is het denied.

Blijkbaar wordt eerst de access bepaalt en dan pas de DirectoryIndex? (ben ik daar correct in?)

Hoe ik kan ik het zo secure maken dat wil wel werkt: (zonder .htaccess files, want die laat ik niet toe?)...

Het enige wat ik kan zien is alles toelaten op de root en dan vervolgens alle subdirs gaan afsluiten maar dit is tegen het principe van close down en openup later...

dinsdag 31 januari 2006 11:51

Acties:
  • intermusic
  • Registratie: September 2002
  • Laatst online: 25-03-2025

intermusic

Marc Hoekstra

<Directory "/usr/website/root">
moet dat dan niet worden:
<Directory "/usr/website/root/">
Kan het fout hebben hoor!

dinsdag 31 januari 2006 11:52

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Makkelijke oplossing; verander de errorpage naar een symlink/require whatever die je index.html laat zien :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 31 januari 2006 12:08

Acties:
  • hobbit_be
  • Registratie: November 2002
  • Laatst online: 04-07-2025

hobbit_be

Topicstarter
Thx dat werkt idd...

maar nu ben ik wel verplicht overal anders (ie want aangezien dit de root is, wordt de ErrorDocument ook meegenomen naar alle subdirs) ook deze instructie te zetten (maar dan wel terug naar default)...

ik denk niet dat de trailing slash er iets om doet..

PS als je nog security tips mocht hebben (yep was gehacked vandaar drastische measures:)

voor future reference

dit staat nu nog onder de files en in de directory structure

code:
1

       ErrorDocument 403 /index.html


natuurlijk moet je allow all op deze zetten (anders krijg je een dubbele warning)

[ Voor 24% gewijzigd door hobbit_be op 31-01-2006 12:14 ]

Reageer