Forum » Omrežja in internet » Apache Alias pomoč
Apache Alias pomoč
jeryslo ::
Zdravo!
Imam sledeči problem, DocumentRoot imam nastavljen na default, torej /htdocs, toda ker bom rabil podatke iz neke druge mape, iz kater bere applet podatke sem moral narediti "povezavo" do te mape. Na tej strani sem našel dosti pomoči, vendar me še vedno nekaj bega:
Takšne so moje nastavitve v httpd.conf:
Vendar ko naredim v svoji spletni strani povezavo do podatki.html, kjer imam tudi applet se namesto tega prikaže index datotek, ki se nahajajo v datoteki "C:/Program Files (x86)/HeavyWeather/". Poskusil sem odstraniti Indexes iz vrstice Options Indexes FollowSymLinks za direktorij heavyweather, napiše You don't have permission to access /podatki.html/ on this server. Torej kar bi jaz rad je to, da ko bom odprl povezavo, ki kaže na podatki.html, se mi naj pokaže stran, ki jo imam shranjeno kot podatki.html vendar z dostop do datoteke "C:/Program Files (x86)/HeavyWeather/".
Imam sledeči problem, DocumentRoot imam nastavljen na default, torej /htdocs, toda ker bom rabil podatke iz neke druge mape, iz kater bere applet podatke sem moral narediti "povezavo" do te mape. Na tej strani sem našel dosti pomoči, vendar me še vedno nekaj bega:
Takšne so moje nastavitve v httpd.conf:
DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs" Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/" <Directory "C:/Program Files (x86)/HeavyWeather/"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> <Directory"C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>
Vendar ko naredim v svoji spletni strani povezavo do podatki.html, kjer imam tudi applet se namesto tega prikaže index datotek, ki se nahajajo v datoteki "C:/Program Files (x86)/HeavyWeather/". Poskusil sem odstraniti Indexes iz vrstice Options Indexes FollowSymLinks za direktorij heavyweather, napiše You don't have permission to access /podatki.html/ on this server. Torej kar bi jaz rad je to, da ko bom odprl povezavo, ki kaže na podatki.html, se mi naj pokaže stran, ki jo imam shranjeno kot podatki.html vendar z dostop do datoteke "C:/Program Files (x86)/HeavyWeather/".
- spremenil: jeryslo ()
BlueRunner ::
Duh. Alias si nastavil, da ti kaže na imenik, torej ti bo pokazalo vsebino imenika. Nastavi ga, da ti bo kazal na datoteko, ali pa uporabi rewrite.
jeryslo ::
Hvala za pomoč, vendar sem rešil na tale način:
In potem v glavni datoteki VremenskaPostaja.php nardil preusmeritev na:
Če pa nastavim alias, da kaže na datoteko, pa nikakor noče delati?
Alias /heavyweather "C:/Program Files (x86)/HeavyWeather/"
In potem v glavni datoteki VremenskaPostaja.php nardil preusmeritev na:
<a class="podatki" href="/heavyweather/podatki.html" target="dynamic">Podatki</a>
Če pa nastavim alias, da kaže na datoteko, pa nikakor noče delati?
preem ::
mogoče če bi ga potem še preusmeril na datoteko:
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html" si probal ?
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html" si probal ?
jeryslo ::
Sem probal ta način, pa ne dela. Čeprav če bi dal ta način:
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html"
Potem je navoljo samo datoteka podatki.html, in nobena druga, ki se nahaja v imeniku HeavyWeather, ne? Directory moraš pa potem nastaviti na isto pot, kakor alias? Čeprav imam raje kot sem že povedal cel imenik heavyweather na voljo, ker bere applet podatke iz dveh datotek, ki se nahajajo v tem imeniku.
Alias /podatki.html "C:/Program Files (x86)/HeavyWeather/podatki.html"
Potem je navoljo samo datoteka podatki.html, in nobena druga, ki se nahaja v imeniku HeavyWeather, ne? Directory moraš pa potem nastaviti na isto pot, kakor alias? Čeprav imam raje kot sem že povedal cel imenik heavyweather na voljo, ker bere applet podatke iz dveh datotek, ki se nahajajo v tem imeniku.
Zgodovina sprememb…
- spremenil: jeryslo ()
BlueRunner ::
Aha. Sedaj mislim, da razumem kaj si želel doseči.
Povezava na /heavyweather ti bo potem odprla privzet dokument (podatki.html), hkrati pa bodo na isti lokaciji še vedno dosegljive tudi vse ostale datoteke, ki se tam nahajajo. Samo avtomatično ustvarjen seznam (indeks) teh datotek se uporabnikom več ne bo prikazal.
Alias /heavyweather "C:/Program Files (x86)/HeavyWeather/" <Directory "C:/Program Files (x86)/HeavyWeather/"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all DirectoryIndex podatki.html </Directory>
Povezava na /heavyweather ti bo potem odprla privzet dokument (podatki.html), hkrati pa bodo na isti lokaciji še vedno dosegljive tudi vse ostale datoteke, ki se tam nahajajo. Samo avtomatično ustvarjen seznam (indeks) teh datotek se uporabnikom več ne bo prikazal.
jeryslo ::
Odlično točno to sem hotel. BlueRunner, vidim da se dosti spoznaš na to, bi mi lahko še prosim povedal kako je kaj z varnostjo Apache serverja? Sam bom laufal kar na Visti Ultimate, Apache verzija 2.2.11, PHP/5.2.8 ter my MySQL. Verjetno bom s pomočjo PHP naredil, da bo lahko uporabnik bral iz baze podatkov(access datoteke), recimo kakšna je bila temperatura/padavine na določen dan. In če prav razumem avtomatsko ko uporabnik lahko pošilja zahteve na strežnik za pridobitev podatkov se da to hitro kaj izkoristit(sql injection), ne? Torej me zanima, kje bi si lahko prebral na kaj naj bom vse pozoren pri pisanju PHP kode za poizvedovanje podatkov.
BlueRunner ::
1) Nikoli ne zaupaj nobenemu parametru, ki ti ga pošlje uporabnik (preko forme, ali query stringa)
2) Vedno preveri, da nizi ne vsebujejo posebnih SQL znakov, preden jih združiš v SQL poizvedbo
3) Če nisi prepričan, vprašaj
4) Če si prepričan, testiraj
5) Vedno imej varnostne kopije. RAID ni backup ampak HA. RAID te ne ščiti pred 'DELETE FROM tabela;'
Varnost ni bistveno odvisna od konkretnih produktov, temveč predsvem od tvojega znanja upravljanja teh produktov in v tvojem primeru tudi od znanja programiranja. Če boš vedno razmišljal o temu kako ti bo nekdo zlorabil program, potem ga boš znal bolje zavarovati, kot pa, če boš "zaupal neznancem iz interneta".
2) Vedno preveri, da nizi ne vsebujejo posebnih SQL znakov, preden jih združiš v SQL poizvedbo
3) Če nisi prepričan, vprašaj
4) Če si prepričan, testiraj
5) Vedno imej varnostne kopije. RAID ni backup ampak HA. RAID te ne ščiti pred 'DELETE FROM tabela;'
Varnost ni bistveno odvisna od konkretnih produktov, temveč predsvem od tvojega znanja upravljanja teh produktov in v tvojem primeru tudi od znanja programiranja. Če boš vedno razmišljal o temu kako ti bo nekdo zlorabil program, potem ga boš znal bolje zavarovati, kot pa, če boš "zaupal neznancem iz interneta".
jeryslo ::
Najprej hvala za odgovor!
To me tudi najbolj skrbi, v Javi že znam kar dosti programirat, medtem ko PHP je pa dosti nov jezik. Sicer trenutno prebiram eno knjigo glede tega, toda nikoli ne veš, na kakšne načine zlorabe si vse pozabil.
Varnost ni bistveno odvisna od konkretnih produktov, temveč predsvem od tvojega znanja upravljanja teh produktov in v tvojem primeru tudi od znanja programiranja.
To me tudi najbolj skrbi, v Javi že znam kar dosti programirat, medtem ko PHP je pa dosti nov jezik. Sicer trenutno prebiram eno knjigo glede tega, toda nikoli ne veš, na kakšne načine zlorabe si vse pozabil.
BlueRunner ::
Nihče ni popoln in nič ni 100% varno. Največ se boš naučil, če boš najprej nekaj napisal, potem pa poskusi najti načine kako boš to "razrušil". Iz knjig boš dobil občutek na kaj moraš biti pozoren, samo in izključno z vajo, poskušanjem in učenjem na napakah pa boš stvar začel resnično obvladovati.
Zato pa sem napisal 5. točko. Always backup! Kodo in podatke. Če bo šlo vse v franže, boš obnovil varnostno kopijo in boš šel ugotavljati kaj se je zgodilo. Če varnostnih kopij nimaš, ... ouch.
Zato pa sem napisal 5. točko. Always backup! Kodo in podatke. Če bo šlo vse v franže, boš obnovil varnostno kopijo in boš šel ugotavljati kaj se je zgodilo. Če varnostnih kopij nimaš, ... ouch.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apache nastavitev AliasOddelek: Izdelava spletišč | 714 (643) | dunda |
» | Apache - localhost JA, IP naslov NEOddelek: Omrežja in internet | 6626 (6485) | ManDriver |
» | [Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni sOddelek: Operacijski sistemi | 1875 (1679) | 'FireSTORM' |
» | kako usposbim sslOddelek: Izdelava spletišč | 1949 (1678) | pan |
» | html ali java, izpis IPjaOddelek: Programiranje | 1274 (1190) | Trubadur |