» »

Apache Alias pomoč

Apache Alias pomoč

jeryslo ::

Zdravo!

Imam sledeči problem, DocumentRoot imam nastavljen na default, torej /htdocs, toda ker bom rabil podatke iz neke druge mape, iz kater bere applet podatke sem moral narediti "povezavo" do te mape. Na tej strani sem našel dosti pomoči, vendar me še vedno nekaj bega:
Takšne so moje nastavitve v httpd.conf:
DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs"
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/"

<Directory "C:/Program Files (x86)/HeavyWeather/">
	Options Indexes FollowSymLinks
	AllowOverride None
	Order allow,deny
	Allow from all
</Directory>

<Directory"C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>


Vendar ko naredim v svoji spletni strani povezavo do podatki.html, kjer imam tudi applet se namesto tega prikaže index datotek, ki se nahajajo v datoteki "C:/Program Files (x86)/HeavyWeather/". Poskusil sem odstraniti Indexes iz vrstice Options Indexes FollowSymLinks za direktorij heavyweather, napiše You don't have permission to access /podatki.html/ on this server. Torej kar bi jaz rad je to, da ko bom odprl povezavo, ki kaže na podatki.html, se mi naj pokaže stran, ki jo imam shranjeno kot podatki.html vendar z dostop do datoteke "C:/Program Files (x86)/HeavyWeather/".
  • spremenil: jeryslo ()

BlueRunner ::

Duh. Alias si nastavil, da ti kaže na imenik, torej ti bo pokazalo vsebino imenika. Nastavi ga, da ti bo kazal na datoteko, ali pa uporabi rewrite.

jeryslo ::

Hvala za pomoč, vendar sem rešil na tale način:
Alias /heavyweather "C:/Program Files (x86)/HeavyWeather/"


In potem v glavni datoteki VremenskaPostaja.php nardil preusmeritev na:
<a class="podatki" href="/heavyweather/podatki.html" target="dynamic">Podatki</a>


Če pa nastavim alias, da kaže na datoteko, pa nikakor noče delati?

preem ::

mogoče če bi ga potem še preusmeril na datoteko:

Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html" si probal ?

jeryslo ::

Sem probal ta način, pa ne dela. Čeprav če bi dal ta način:
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html"

Potem je navoljo samo datoteka podatki.html, in nobena druga, ki se nahaja v imeniku HeavyWeather, ne? Directory moraš pa potem nastaviti na isto pot, kakor alias? Čeprav imam raje kot sem že povedal cel imenik heavyweather na voljo, ker bere applet podatke iz dveh datotek, ki se nahajajo v tem imeniku.

Zgodovina sprememb…

  • spremenil: jeryslo ()

BlueRunner ::

Aha. Sedaj mislim, da razumem kaj si želel doseči.

Alias /heavyweather "C:/Program Files (x86)/HeavyWeather/"
<Directory "C:/Program Files (x86)/HeavyWeather/">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    DirectoryIndex podatki.html
</Directory>


Povezava na /heavyweather ti bo potem odprla privzet dokument (podatki.html), hkrati pa bodo na isti lokaciji še vedno dosegljive tudi vse ostale datoteke, ki se tam nahajajo. Samo avtomatično ustvarjen seznam (indeks) teh datotek se uporabnikom več ne bo prikazal.

jeryslo ::

Odlično točno to sem hotel. BlueRunner, vidim da se dosti spoznaš na to, bi mi lahko še prosim povedal kako je kaj z varnostjo Apache serverja? Sam bom laufal kar na Visti Ultimate, Apache verzija 2.2.11, PHP/5.2.8 ter my MySQL. Verjetno bom s pomočjo PHP naredil, da bo lahko uporabnik bral iz baze podatkov(access datoteke), recimo kakšna je bila temperatura/padavine na določen dan. In če prav razumem avtomatsko ko uporabnik lahko pošilja zahteve na strežnik za pridobitev podatkov se da to hitro kaj izkoristit(sql injection), ne? Torej me zanima, kje bi si lahko prebral na kaj naj bom vse pozoren pri pisanju PHP kode za poizvedovanje podatkov.

BlueRunner ::

1) Nikoli ne zaupaj nobenemu parametru, ki ti ga pošlje uporabnik (preko forme, ali query stringa)
2) Vedno preveri, da nizi ne vsebujejo posebnih SQL znakov, preden jih združiš v SQL poizvedbo
3) Če nisi prepričan, vprašaj
4) Če si prepričan, testiraj
5) Vedno imej varnostne kopije. RAID ni backup ampak HA. RAID te ne ščiti pred 'DELETE FROM tabela;'

Varnost ni bistveno odvisna od konkretnih produktov, temveč predsvem od tvojega znanja upravljanja teh produktov in v tvojem primeru tudi od znanja programiranja. Če boš vedno razmišljal o temu kako ti bo nekdo zlorabil program, potem ga boš znal bolje zavarovati, kot pa, če boš "zaupal neznancem iz interneta".

jeryslo ::

Najprej hvala za odgovor!

Varnost ni bistveno odvisna od konkretnih produktov, temveč predsvem od tvojega znanja upravljanja teh produktov in v tvojem primeru tudi od znanja programiranja.


To me tudi najbolj skrbi, v Javi že znam kar dosti programirat, medtem ko PHP je pa dosti nov jezik. Sicer trenutno prebiram eno knjigo glede tega, toda nikoli ne veš, na kakšne načine zlorabe si vse pozabil.

BlueRunner ::

Nihče ni popoln in nič ni 100% varno. Največ se boš naučil, če boš najprej nekaj napisal, potem pa poskusi najti načine kako boš to "razrušil". Iz knjig boš dobil občutek na kaj moraš biti pozoren, samo in izključno z vajo, poskušanjem in učenjem na napakah pa boš stvar začel resnično obvladovati.

Zato pa sem napisal 5. točko. Always backup! Kodo in podatke. Če bo šlo vse v franže, boš obnovil varnostno kopijo in boš šel ugotavljati kaj se je zgodilo. Če varnostnih kopij nimaš, ... ouch.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apache nastavitev Alias

Oddelek: Izdelava spletišč		7696 (625) dunda
»

Apache - localhost JA, IP naslov NE

Oddelek: Omrežja in internet		186603 (6462) ManDriver
»

[Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni s

Oddelek: Operacijski sistemi		161866 (1670) 'FireSTORM'
»

kako usposbim ssl

Oddelek: Izdelava spletišč		161936 (1665) pan
»

html ali java, izpis IPja

Oddelek: Programiranje		101263 (1179) Trubadur

Več podobnih tem