Risolto:htaccess: accesso limitato a una cartella

[Npaquito]

Hola

Volevo limitare l'accesso ai file di una cartella solo alle richieste provenienti da un dominio, si può fare con l'.htaccess?

[ramses_2th]

Certo, prova cosi:
 
 
<Directory nomedirectory>

        Order Allow,Deny
        Deny from all
allow from .dominio.com


    </Directory>

[Npaquito]

Hola

Graaaaaaaaaaacias!

[Npaquito]

Hola

...
<Directory nomedirectory>

        Order Allow,Deny
        Deny from all
allow from .dominio.com


    </Directory>

Qualcosa non mi funziona mi da errore 500, non mi mancherànno le / del directory o il www. del dominio...
immagino che l'.htaccess va nella cartella a proteggere.

[56francesco]

c'è una domanda in tal senso mia di qualche anno fa, mi sono fatto vecchio ad aspettare. la risposta, vediamo se la trovate voi magari è migliore di quella che poi ho escogitato io.

PS
pardon, il mio era un problema molto diverso
http://forum.joomla.it/index.php/topic,58875.msg312946.html#msg312946

[Npaquito]

Hola

non dev'essere un problema di server perche ho intercambiato i ruoli tra due web che ho in server diversi e continuo con il 403 Forbidden, che frustrazione 

[mau_develop]

guarda il post che sta quì intorno dove ho linkato le spiegazioni del malware di redirect, guarda come fa lui...

M.

[Npaquito]

Hola

Quello di Paco56 o quello di Riccardo defaccia?

Il problema di quello di Paco è che è uno script di php e la cartella solo contiene zip da downloadare

[mau_develop]

http://forum.joomla.it/index.php/topic,162062.0.html

M.

[Npaquito]

Hola

Grazie mau ma io non voglio reindirizzare i visitatori che arrivano al mio sito provenienti da pippo, da pluto o direttamente, io voglio accettare in una cartella solo gli utenti che arrivano da minnie e nella pagina indicata non trovo il modo da farlo

[56francesco]

voglio accettare in una cartella solo gli ...

scusa, non capisco?  cosa ci farebbero e come ci entrano i tuoi utenti dentro una cartella?  di joomla..

[mau_develop]

guarda che l'htaccess va nella directory se vuoi inibire l'accesso a quella, non in quello principale, poi
order deny, allow
deny from all
allow from xxxxxx

se invece sta in una path devi mettere la regola nel principale con una regex e il referrer come l'esempio linkato

M.

[Npaquito]

Hola

Dunque sto facendo un sito1 (nel server1) di download e voglio inserire i zip da downloadare in una cartella "indipendente" in un dominio ospitato nel server2.

Per tanto la mia idea è che la cartella indipendente del server2 sia forbidden per tutte le richieste che non arrivino dal sito1.

[Npaquito]

Hola

... l'htaccess va nella directory se vuoi inibire l'accesso a quella, non in quello principale, poi
order deny, allow
deny from all
allow from xxxxxx
....

Gia fatto, codice unico dell'.htaccess della cartella nel server2
 

Codice: [Seleziona]

Order Allow,Deny
 Deny from all
 Allow from .miodomin.io perche se metto order deny, allow mi sembra che dará la precedenza al deny, comunque con order deny, allow non funziona nemmeno.

[mau_develop]

e voglio inserire i zip da downloadare
---------------------------------------------------
..ma non è che passi dall'ftp?

M.

[Npaquito]

Hola

Si i zip li inserisco nel server2 via ftp, ma gli utenti che vogliono e possono scaricare arrivano da un link del server1

[Npaquito]

Hola

Grazie a tutti mi cambio al referrer

[56francesco]

ancora capisco che devi fare.
una cartella ok,  che vuol dire accettare? possono prelevare un file da scaricare? eseguire un programma che sta dentro la cartella?  linkare dall'esterno le immagini che ci stanno?
spiega..

[Npaquito]

Hola

La cartella serve per ospitare dei file che vengono scaricati da un'altra web e server e tratto di riuscire che non vengano scaricati da richieste non provenienti dall'altra web, al 100% sicuro che non è possibile ma mi piacerebbe aumentare la sicurezza al massimo

[56francesco]

Hola

La cartella serve per ospitare dei file che vengono scaricati da un'altra web e server e tratto di riuscire che non vengano scaricati da richieste non provenienti dall'altra web, al 100% sicuro che non è possibile ma mi piacerebbe aumentare la sicurezza al massimo

ci voleva tanto? potresti prendere  una versione di docman gratis, il componente usa un file htaccess nella cartella dei documenti e vedi come è fatto, poi aggiungi l'eccezzione.
PERO'
tieni presente che htaccess è un file di apache e risente delle impostazioni generali del server, dico questo perchè se è come dici la soluzione per un server normale ti è già stata data, se non funziona evidentemente sei su un server strano, chiedi alla assitenza perchè non ci arriverest mai da solo.

inoltre ogni richiesta appesantisce la macchina ma se il sito autorizzato è uno solo lo sforzo è poco, se fossero tantissimi allora otterresti un effetto indesiderato.

[Npaquito]

Hola

...potresti prendere  una versione di docman gratis, il componente usa un file htaccess nella cartella dei documenti e vedi come è fatto, poi aggiungi l'eccezzione.
...

Paco sei una miniera d'oro, cribbio io a spremermi le meningi (e a rompere hai gentili forumisti) e avevo la soluzione giá installata propio in quel sito!

[56francesco]

si ma ti ho detto pure altro..
tempo fa mi girai il web intero per capire perchè su un server strano non potevo usare docman
nessuno seppe dirmi niente,  mica bruscolini,  nessuno!

[Npaquito]

Hola

Ho letto, ma ho accesso alla configurazione del server e, che io sappia, non ho inserito nessuna istruzione strana o limitativa.

[56francesco]

accedi ad apache?
allora vai tranquillo, augh.

[Npaquito]

Hola

Finalmente ho risolto creando un .htaccess nella cartella dove sono depositati i file con:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?miosi.to [NC]
RewriteRule \.(xxx | yyy)$ - [NC,F,L]

Questo dará un errore 403 alle richieste non provenienti dal sito miosi.to
 

[mau_develop]

   M.

[tomtomeight]

Hola

Finalmente ho risolto creando un .htaccess nella cartella dove sono depositati i file con:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?miosi.to [NC]
RewriteRule \.(xxx | yyy)$ - [NC,F,L]

Questo dará un errore 403 alle richieste non provenienti dal sito miosi.to

Ho provato a cambiare il mio codice dell'altro post con questo e ricevo un errore 500

[Npaquito]

Hola Tom

...
RewriteRule \.(xxx | yyy)$ - [NC,F,L]
...

mi sembra che questa linea dovrebbe essere:
RewriteRule \.(jpg|gif)$ - [NC,F,L]
con i formati di file che permetti scaricare, io l'ho modificata a titolo d'esempio qui nel forum perche mi bastava con un solo formato, a me da 403 o scarica il file se viene dal dominio segnalato.