Přístup do adr na webserver podstrčením url adresy

zbynek
24. úno 2014 12:13 #114646
Dobrý den,

řeším přesně to co mám v titulku resp. zabezpečení přístupu přes url do adresářové struktury. Po vyzkoušení všech důležitých adresářů jsem ale objevil, že do jednoho podstrčením cesty přistoupit nešlo. Svitla mi tedy naděje, že tady je tento problém ošetřen. Jedná se přesně o podadresář pro obsah-soubory modulu jDownloads stejného názvu. Uvnitř adresáře je konfigurační soubor desktop.ini, ale doposud jsem se s tím nesetkal.

Původně jsem si myslel, že apache bude chytrý a sám podle zabezpečení adresářů na Windows serveru 2008 bude přístup přes adresní řádek prohlížeče do adresářové struktury webserveru řídit v závislosti na nastavení zabezpečení Windows serveru 2008, ale jak jsem vyzkoušel není tomu tak a je to jestli se tedy nepletu i logické a správné pro možnosti nastavení a možnostem odděleného zabezpečení URL.

Moje otázka je tedy jak na to? Je cestou k tomuto ten konfigurák v kořenovém adresáři jDownloads?
Když tak prosím o nějaké linky-materiál k tomuto tématu.

Dopředu Vám děkuji, přeji hezký zbytek dne.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
24. úno 2014 14:08 #114649
Neuvádíte to nejpodstatnější, o jaký webový server se jedná (IIS nebo Apache).

desktop.ini je soubor z windows, ukládají si do něj nějaké informace o ikonkách tuším.

Co potřebujete zakázat je výpis adresářů, (v Apache Options -Indexes), anebo do všech adresářů nahrát prázdný index.html. Pokud chcete zakázat i přístup k souborům, docílíte toho pomocí htaccess (nebo nějakou IIS alternativou)
<Files *>
Order Deny,Allow
Deny from all
</Files>
Poděkovali: zbynek

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od zbynek
25. úno 2014 07:56 - 25. úno 2014 07:56 #114656
Jde o Apache, souborem .htacces to resit nechci z duvodu vyjmenovavani velkeho mnozstvi IP adres, ktere by mohli pristupovat. Bylo by to spatne spravcovatelne podle me. Hodne zmen: nova IP, vymena IP atp ...

Korenovy adresar jDownload tam ma jak uvadite tedy prazdny index.html (<!DOCTYPE html><title></title>), tzn to je zrejme to na co jsem ptal. Co kdyz ale v adresari uz nejaky index.html bude?

Ten Options-indexes pro apache je kde presne?
Potrebuje neco strasne jednoducheho pouze na urovni prohlizece bez vyjmenovavani konkretnich IP to je jak pisi moc komplikovane podle meho ....

Tzn. tedy bud ten prazdny index.html coz uplne nechapu jak funguje tak kdyby jste byl od te doborty a v rychlosti vysvetlil a nebo ta druha moznost pres ten Options-indexes?

Moc dekuji za rady, preji Vam pekny den.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od zbynek
25. úno 2014 11:41 #114666
Tak ten index zda se funguje to by melo stacit, diky moc a kdyz tak nejake to vysvetleni proc to takto je a funguje ...

Diky moc!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. úno 2014 11:44 #114667
Options -Indexes lze zapsat do htaccess (pokud to nastavení serveru povoluje), nebo globálně do konfigurace Apache.
Tím ale nic moc nevyřešíte, jen to, že si nikdo nebude moct vyjet obsah adresáře. Bude-li ale znát přesnou URl adresu soubor si stáhne.

Většina rozšíření pro stahování (a myslím že jDownloads nebude vyjímkou) umí posílat soubory uživattelům "oklikou", vůbec nepotřebují aby do adresáře se soubory byl webový přístup, adresář může být dokonce v cestě, která z webu není vůbec vidět (to bývá i doporučováno). Takže do adresáře zakázat přístup všem, a nastavit jDownloads aby soubory posílalo tímto způsobem, správu přístupu k souborům tak ponecháte na Joomle.
Poděkovali: zbynek

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od zbynek
25. úno 2014 12:50 - 25. úno 2014 12:55 #114671
S prazdnym indexem to funguje do te doby nez-li je nakonci pro zobrazeni webu prave nejaky htm soubor. Ano jedna se napriklad o volne nedostupnou cast webu pod heslem takze nazev koncoveho souboru je videt pouze temi uzivateli, kteri na to maji prava a pro podstrceni jsem tam vytvoril prave ten prazdny index. Co kdyz, ale chci opravdu striktni bezpecnost a chci aby ten koncovy .htm soubor s kodem webu byl hidden - proste aby nebyl videt v URL radku pri zobrazeni pouze aby byl videt jen ten koncovy adresar kde je ten .htm umisten. Jde to nejak udelat?

Dekuji

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. úno 2014 14:23 #114672
Znovu:
  • adresář si kompletně zakažte pomocí htaccess (viz výše).
  • jDownloads nastavte tak, aby stahování neprobíhalo přímo
  • Jiný obsah řešte články v Joomle a právami těch článků

index.html (htm, php nebo cokoliv) nic moc neřeší, je to jen berlička.
Poděkovali: zbynek

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od zbynek
25. úno 2014 15:07 #114674
Děkuji za rady pro mé využití je právě vhodné řešením berličkou - tím indexem. .htacces by bylo vzhledem k velkému množství uživatelů nevhodné, pracné, komplikované. Každopádně Vám velmi děkuji za Vaši rychlou odezvu a rady.

Hidden .htm souboru vyřeším zřejmě nastavením jeho zobrazení v rámci Windows - mělo by to jít přes vlastnosti dotyčného souboru.

Přeji Vám hezký zbytek dne.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. úno 2014 15:51 #114678
Zřejmě mne pořád nechápete. Pomocí htaccess zakážete přístup VŠEM ke VŠEM souborům. ht access bude vypadat
takto
<Files *>
Order Deny,Allow
Deny from all
</Files>
Nic dalšího do něj psát nebudete, žádné IP adresy nic.

To kdo má k souboru přístup nebo ne vyřešíte v Joomle, v komponentě jDownloads, pomocí přihlášení do Joomly.
No a když si jDownloads správně nastavíte, tak přihlášeným uživatelům do Joomly soubor stáhnout půjde a nikomu jinému ne. Správu pak budete pohodlně dělat v Joomle - stejně tam ty soubory už máte, jen jim přiřadíte přístupové úrovně.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od zbynek
26. úno 2014 08:59 - 26. úno 2014 09:00 #114693
Ja Vas chapu velmi dobre. Jen jsem si uplne neporozumeli v zacatku :) jDownloads jsem uvadel jen jako priklad, Vy jste mi to objasnil tim prazdnym indexem a ja jsem si to overil na korenovem adresari jDownloads, ze to tak skutecne je. Za to dekuji. Byl to pouze priklad nejedna se mi o jDownloads. Jiz uz Vim jak jDownloads funguje a jake ma moznosti :)


.htacces znemozni pristup do adresare pres prohlizec pres URL ale dela to natvrdo - do dotycne casti webu se pak proste neda vlest vubec a jedina moznost je tedy asi vyjmenovat konkretni pocitace - IP masky nebo co ja vim uzivatelu, kteri mohou. Hodne komplikovane v pripade velkeho mnozstiv uzivatelu a zmen na jejich PC.

Tod na vysvetlenou. A jeste jednou Vam dekuji za Vasi ochotu. :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.