Задать вопрос
@veryaskinan
веб-программист
apache

Как запретить доступ к проекту но разрешить доступ к папке в htaccess?

Есть проект для которого в .htaccess прописано следующее:

Order Deny,Allow
Deny from all
Allow from **.**.**.**
Allow from **.**.**.**
Allow from **.**.**.**
Allow from **.**.**.**
Allow from **.**.**.**
Allow from **.**.**.**


В этом проекте есть папка третьего уровня, для которой я хочу открыть доступ всем.
В этой папке в .htaccess пишу:

Allow from all

Если в файле index.php, который лежит в этой папке написан простой код (echo '123';) то все хорошо и он открывается c левых IP

Но если файл подключает в себе через require() другие файлы в самых разных папках проекта то он не открывается с левых IP.

Правильно я понимаю чтобы открыть такой файл нужно чтобы в .htaccess были открыты доступы ко всем подключаемым файлам тоже по отдельности ?

Но ведь я не хочу чтобы у всех пользователей был прямой доступ к этим файлам, хочу только чтобы можно было запускать файл index.php который подключит все остальные нужные и выдаст результат.

есть какое нибудь решение?
  • Вопрос задан
  • 602 просмотра
3 комментария
Подписаться 3 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@ioannes
По идее, проблем нет, вот мой стенд:

find ./test/
./test/
./test/z.php
./test/.htaccess
./test/test
./test/test/z.php
./test/test/.htaccess

$ cat test/z.php
<?php echo "required<br />\n" ;?>

$ cat test/.htaccess
Deny from all

$ cat test/test/z.php
<?php require("../z.php") ;?>
<?php echo "main<br />\n" ;?>

$ cat test/test/.htaccess
Allow from all

$ wget https://my.site/test/z.php
HTTP-запрос отправлен. Ожидание ответа... 403 Forbidden
2017-02-07 16:18:30 ОШИБКА 403: Forbidden.

$ wget https://my.site/test/test/z.php -O -
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 27 [text/html]
Сохранение в: «STDOUT»

equired<br />
main<br />


Доступ к напрямую к подключаемому файлу запрещен, но по require() он доступен.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Senior Data Scientist (NLP)
Крибрум Москва
от 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка сайта и натяжка на wordpress
25 апр. 2024, в 19:22
18000 руб./за проект
Создать телеграмм бот на Python
25 апр. 2024, в 19:21
10000 руб./за проект
Разработка дизайна для мобильного приложения
25 апр. 2024, в 18:47
2795100 руб./за проект
Ещё заказы