Как закрыть доступ к определенной директории?

Question

[M L]

Есть web-приложения на php. Внутри него есть директория с файлами js. Но осуществляются они через nodeJs.
Как полностью закрыть доступ к этой директории и файлам в ней.
Ведь в тех файлах много чего есть, к примеру коннект к базе, да и вообще ни охота как-то, что бы все знали архитектуру моего приложения.

Answer 1

[Slava Kryvel]

https://httpd.apache.org/docs/2.4/mod/mod_authz_co...

<Directory /path/to/dir>
Require all denied
</Directory>

Закроет доступ к директории.

Comments

[M L]

в htaccess или apache? просто если в .htaccess, то ложится весь сервер 500 ошибкой

Require all denied

[M L]

Тем более все равно по адресу файл доступен. Даже при Require all denied
example.com/nodejs/server.js - выводится содержимое файла, как при простом чтении.

[Slava Kryvel]

staffID: можно и там и там.
проверьте что включен mod_authz

[M L]

Slava Kryvel: LoadModule authz_core_module modules/mod_authz_core.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so

[M L]

Slava Kryvel: может не закрывается файл из-за того что nginx на фронте выступил?

[Slava Kryvel]

staffID: не очень сейчас Вас понял..
а какая у Вас вообще конфигурация? стоит apache и проксирует nginx ?

[M L]

apache-php7-nginx-1.9. Я вообще в этих делах не очень больше по коду.
Поэтому для тестов стоит openserver.

[M L]

Закрывает все файлы php и директории, но файлы, как были так и есть открыты.
Для сравнения example.com/nodejs - 403 forbidden. example.com/nodejs/server.js - //code...

[M L]

Однако переключив конфигурацию на просто apache, то все работает при

deny from all

Значит проблема все таки в nginx.

[M L]

Все настроил nginx решил проблему так:

Order allow,deny
Deny from all

[Slava Kryvel]

staffID: а какая версия апача, забыл спросить..
Начиная с версии 2.4 нужно использовать Require.
или это Вы сейчас про nginx ?

[M L]

Slava Kryvel: правил nginx для конкретного хоста. Теперь apache работает с корректней. В специальной секретной директории создал новый файл .htaccess, туда закинул:

Deny from all

[M L]

Slava Kryvel: какая разница между Require all denied и Deny from all

[Slava Kryvel]

https://www.digitalocean.com/community/tutorials/m...
https://httpd.apache.org/docs/trunk/upgrading.html
Здесь можете почитать. В версии 2.4 упростили авторизацию пользователей, и теперь вместо Deny and Allow нужно использовать Required, согласно документации
А так в вашем случае смысл особо не поменялся.

[M L]

Slava Kryvel: спасибо

Answer 2

[Евгений Ахметов]

Если апач можно еще создать .htaccess c содержимым deny from all
Nginx в конфиге:
location /путь {
deny all;
}

Comments

[M L]

1000 раз пробовал блокируется обычно директории и php файлы. А css и js достать можно.