[Apache] Vraag over <FilesMatch> directive - Softwareontwikkeling

vrijdag 23 januari 2004 13:47

Acties:

Ik kom je halen!

Topicstarter

Hoi,

Ik wil een beveiliging in httpd.conf bouwen zodat ie alleen bestanden server-ed met bepaalde extenties, en alle overige bestanden een 403-forbidden error geeft. Verder wil ik dat ie standaard geen directory index weergeeft (dus als er geen index.htm of index.html aanwezig is).

Nu heb ik het volgende bedacht:

code:

<FilesMatch *>
   Order deny,allow
   Deny from all
</FilesMatch>
<FilesMatch /.(html|php|gif|jpg)$>
   Order allow,deny
   Allow from all
</FilesMatch>

maar nu geeft ie dus overal een 403-forbidden op.
Iemand een idee wat er fout gaat?

Acorn BBC B [ 65C02@2MHz; 32k RAM; Solidisk Sideways 128k; Solidisk 1770 ADFS; Econet ]

zaterdag 24 januari 2004 10:08

Acties:

Verwijderd

Ik ben geen guru op het gebied van apache, maar is het niet dat de eerste filematch de 2e overruled?

Wat doet je server als je alleen het volgende gebruikt?

code:

<FilesMatch "\.(gif|jpg|png|html|php)$"> 
   Order allow,deny
   Allow from all
</FilesMatch>

woensdag 28 januari 2004 13:44

Acties:

EelCapone

Ik kom je halen!

Topicstarter

Ik heb het uiteindelijk op de volgende manier opgelost (dit ter info, voor diegenen die met hetzelfde probleem zitten

):

code:

<Directory "C:/Apache/htdocs>      # Allow access to the root of the hosting folder
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    <FilesMatch ".">               # But only to files with the specified extentions
        Order allow,deny
        Deny from all
    </FilesMatch>
    <FilesMatch "\.(html|gif|jpg|php|css|js)$">
        Order allow,deny
        Allow from all
    </FilesMatch>
</Directory>"

Acorn BBC B [ 65C02@2MHz; 32k RAM; Solidisk Sideways 128k; Solidisk 1770 ADFS; Econet ]