configuração de direitos de acesso do apache php

1

Eu sou um apache completo e co newb. Atualmente, ele serve apenas a página padrão. Na página padrão, o usuário não pode listar o diretório ou arquivos. Quando eu crio um diretório, digamos

/var/www/foobar

e coloque arquivos nele, o usuário pode fazer:

 www.mydomain.org/foobar

veja o conteúdo do diretório. Eu corro praticamente a configuração padrão. no diretório "/", eu tenho FollowSymlinks e AllowOverride (nenhum) no que aponta o DocumentRoot eu tenho índices FollowSymlinks MultiViews e "permitir de tudo" definido.

Minhas perguntas são:

  1. Posso impedir que as pessoas listem subdiretórios?
  2. As pessoas podem, se eu não alterar a configuração, de alguma forma ler os arquivos php lá? (Eu não quero dizer a página renderizada, quero dizer a fonte da página .php).

Os indicadores para bons recursos sobre isso também seriam bons.

Thx adiantado.

    
por AndreasT 18.05.2010 / 18:16

1 resposta

1
  1. Sim, você pode impedir que o SERVER liste os arquivos em uma pasta. Leia sobre os apaches mod_dir .

  2. Talvez, se o seu servidor suportar PHP e ele estiver habilitado, ele não deverá exibir o código-fonte. Ele deve exibir o script PHP renderizado.

Além disso, gosto de usar AskApache como guia, mas o Google também salva vidas.

    
por 18.05.2010 / 23:07