Регистрация
Вход через соцсети
Восстановление пароля

nginx закрыть директории от пользователей

Новый топик
24.05.2013, 11:00
Ответить | Цитировать
makushkin
Макушкин Михаил Борисович

Зарегистрирован:
2010-11-18
Сообщений: 10

как в nginx закрыть директории /netcat_dump/, /netcat_cache/, /netcat_trash/, /netcat_template/ для обращения к ним через адресную строку браузера, но оставить доступными для самой системы неткат, чтобы прользователи не могли просматривать шаблоны зная полный урл до шаблона(/netcat_template/template/89/Settings.html)

пробовал
Код:
location ~* ^/(netcat_tempale|netcat_dump|netcat_cache)($|\/){
deny all;
}

но тогда система тоже не имеет до них доступа.

И вообще, мб ктото уже это проанализировал и значет что еще нужно прикрыть в доступе, какие права лучше раздать ну и все что связано для безопасной работы netcat от всяких уников знающих что стоит неткат на хостинге
24.05.2013, 14:20
Ответить | Цитировать
ipm
Ильин Павел

Зарегистрирован:
2012-10-12
Сообщений: 367

Честно скажу не знаю, но могу посоветовать переименовать эти папки, а чтобы система их не потеряла, нужно изменить файл vars.inc.php в корне сайта:

Код:
$HTTP_FILES_PATH = "/netcat_files/";
$HTTP_DUMP_PATH = "/netcat_dump/";
$HTTP_CACHE_PATH = "/netcat_cache/";
$HTTP_TRASH_PATH = "/netcat_trash/";


Пользователи же не будут знать, как Вы переименовали эти папки, соответственно гораздо меньше шансов угадать пути.

Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
27.05.2013, 06:58
Ответить | Цитировать
makushkin
Макушкин Михаил Борисович

Зарегистрирован:
2010-11-18
Сообщений: 10

ну так то понятно) но меня больше интересновал серверное решение, потому что я в большей степени программист и администрирование хостинга для меня эт тож самое когда я начинал только кодить) пока ничего в инете не нашел как правильно составить правило для nginx поэтому и написал тут вопрос)
198 196 2013-05-27 06:58:00 13074
Описание проекта