Odmowa dostępu do wszystkich folderów za wyjątkiem nielicznych użyciu htaccess

Question

Moja webowy jest przechowywany w /var/www/vhosts/domain.tld/httpdocs/

HTACCES-pliku, który będę Poniższa lista zawiera następujące elementy:

# Refuse direct access to all files 
Order deny,allow 
Deny from all 
Allow from 127.0.0.1 

<Directory /uploads/images/pages> 
    Order Deny,Allow 
    Allow from all 
</Directory> 

. Plik .htaccess jest przechowywany w plikach folderów w katalogu głównym. Tak pełna ścieżka to: /var/www/vhosts/domain.tld/httpdocs/files/

Zawartość dla "plików" Folder:

backups 
    backup1.zip 
    backup2.zip 
    ... 
mails 
    mail1.html 
    mail2.html 
    ... 
templates 
    temlpate.html 
    ... 
uploads 
    files 
     manual.pdf 
     ... 
    images 
     pages 
      picture1.png 
      picture2.jpg 
      ... 
     store 
      picture1.png 
      picture2.jpg 
      ... 
.htaccess <--- previous code block with htaccess code is for that file 

Co ja właściwie próbuje zrobić, jest ochrona każdego folderu z bezpośrednim dostępem, z wyjątkiem następujących:

• uploads/plików/
• uploads/images/stron/
• uploads/images/sklep/

Każdy plik w tych folderach mogą być dostępne bezpośrednio

Na używając htaccess jak opisano powyżej Dostaję 500 strony błędu. Podczas używania tylko pierwszych 4 wierszy z przykładu (bez wyjątków) kod działa dobrze.

Każda pomoc jest doceniana!

Z góry dziękuję!

Answer 1

Otrzymujesz błąd 500, ponieważ kontener <Directory> nie może być użyty w pliku htaccess (który w zasadzie znajduje się wewnątrz kontenera katalogu dla katalogu, w którym znajduje się). Co trzeba zrobić, to wyjąć pojemnik <Directory> z pliku .htaccess i pozostawić Deny from all bitowe:

plik .htaccess w katalogu głównym dokumentu:

# Refuse direct access to all files 
Order deny,allow 
Deny from all 
Allow from 127.0.0.1 

Następnie utworzyć plik .htaccess w uploads/files/, uploads/images/pages/ i uploads/images/store/ (i wszelkie inne katalogi, które chcesz zezwolić na dostęp do):

Allow from all