As permissões foram configuradas corretamente, mas o acesso ao diretório ainda está aberto para outras

Navegue suas respostas
3

O diretório que eu quero esconder completamente dos usuários (visitantes do site) é este:

drwx------ 2 apache apache 4096 Aug 18 19:01 token

No entanto, se eu apontar meu navegador para o diretório token , posso ver todos os arquivos no diretório e abri-los. O que estou perdendo aqui?

Eu só quero que o apache (meu servidor) possa interagir com essa pasta, pois há uma tarefa cron que exige permissão para ler, gravar e executar. Fora isso, não há necessidade de qualquer um ou qualquer coisa para acessar o diretório.

    
por jonmrich 20.08.2015 / 02:33

1 resposta

5

Pelo som dele, seu servidor da Web está criando uma listagem de diretórios para esse diretório e você não o quer.

Desabilite Índices para esse diretório na configuração do Apache, por exemplo: 

<Directory /path/to/directory>
  Options -Indexes
</Directory>

Ou pesquise a configuração do seu apache em que +Indexes está definido e remova-o se não quiser que a listagem de diretórios seja ativada.

Para mais informações, consulte a documentação do Apache HTTPD:

link

Se você quiser desativar completamente a interação com essa pasta de fora do sistema, poderá usar as diretivas de controle de acesso para restringir o acesso. Por exemplo: 

<Directory /path/to/directory>
  Order deny,allow
  Deny from all
  Allow from localhost
</Directory>

Mais informações sobre controle de acesso:

link

    
por 20.08.2015 / 03:20

Tags

Debian 8 Jessie não exibe serviços e mensagens de inicialização Escala acima de 65k arquivos abertos (conexões TCP)