Autore Topic: Significato porzione Htaccess  (Letto 5951 volte)

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Significato porzione Htaccess
« il: 02 Apr 2014, 14:34:57 »

Salve a tutti.
Potrei sapere che fa questa parte di file htaccess?
Non ci sono strumenti validi per testarlo senza prima caricarlo... perciò vorrei chiedere se la mia interpretazione è corretta o meno.


Secondo me se nella request uri è presente un file .php o .ini o .xml contenuto all'interno delle cartelle elencate allora si viene riderezionati alla pagina index.php CORRETTO ? :D


RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [F,L]

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #1 il: 03 Apr 2014, 12:47:25 »
UP per me...


cortesemente rispondetemi vorrei capire quali inoltre se lo script fa la stessa cosa di quest altro.





RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule .* serate/index.php [F,L]  o dovrei mettere [L,F]

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #2 il: 03 Apr 2014, 13:26:49 »
Ciao deodio83,

a occhio e croce.. ma non ne sono sicuro, mi pare roba che viene dal passato...  ;D dai tempi di Mambo direi.. :)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #3 il: 03 Apr 2014, 14:00:08 »
Quello che vorrei fare io è bloccare l'accesso diretto a file di determinate cartelle tramite il file htaccess su un sito che gestisco ...mi sembra che questo script vada bene te che dici ?


oppure se hai dei suggerimenti dimmi pure.


Grazie

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #4 il: 03 Apr 2014, 14:03:05 »
Se ti sembra che vada bene provalo!  :)

Così fdai anche da "debugger": vedi che fa, come lo fa e se ti serve o meno e in base ai tuoi test fai le apposite domande qui  :)

Io credo non vada bene, ma solo la prova sul campo ce lo può dire! ;)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #5 il: 03 Apr 2014, 14:16:31 »
L'ho provato effettivamente cercando di accedere a file php xml ini delle cartelle incluse nello script dentro .htaccess blocca i contenuti.


Ora la domanda è questa come deve finire il RewriteRule all'ultima riga con [L,F] o [R=403,L] ?


Se te non lo sai spero che risponda qualcuno che ha conoscenze di queste scritture del file htaccess.


Grazie

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #6 il: 03 Apr 2014, 14:21:50 »
Se ti funziona è ok, ma devi provare anche il resto delle funzioni, sia backend che frontend per evitare sorprese!  ;)

R=403 rispondi con un errore 403 ovviamente

L stoppi il processo  e R senza specificare niente "risponde" per default con un 302  :)

a naso quindi direi R=403... ma a naso ovviamente!  ;D ;D ;D

--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #7 il: 03 Apr 2014, 14:25:34 »
Percio se metto [F,L] è corretto oppure posso mettere [L,F]
speriamo qualcuno risponda dandomi certezze... :'(

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #8 il: 03 Apr 2014, 14:25:53 »
Prova questo

Codice: [Seleziona]
RewriteCond%{REQUEST_URI} ^/images/ [NC,OR]
RewriteCond%{REQUEST_URI} ^/media/[NC,OR]
RewriteCond%{REQUEST_URI} ^/logs/[NC,OR]
RewriteCond%{REQUEST_URI} ^/tmp/
RewriteRule.*\.(phps? |sh|pl|cgi|py)$-[F]
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #9 il: 03 Apr 2014, 14:28:19 »
Beh non vorrei proprio stravolgere il mio script perche questo sembra blocchi altre cartelle ...che a me non servono ... vorrei semplicemente capire come terminare lo script che gia ho testato


[R=403,L] o [L,F] o [F,L]






Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di più. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #10 il: 03 Apr 2014, 14:29:03 »
Io per non saper leggere o scrivere userei [F] Forbidden altrimenti [R=403, L] mi pare ok  :)

oh più di così!!!  ;D
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #11 il: 03 Apr 2014, 14:33:21 »
Le cartelle cambi nome io più che altro ti ho mostrato la struttura, ma vedi che più che bloccare le cartelle lo script ti blocca l'esecuzione dei file con le estensioni indicate.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #12 il: 03 Apr 2014, 14:45:56 »
lo script che mi avete postato non funziona non fa il redirect ma si blocca prima ...

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #13 il: 03 Apr 2014, 14:51:23 »
Non hai esplicitato lo scopo, che penso sia per motivi di sicurezza, allora nulla di meglio che bloccare e basta senza offrire altre informazioni circa errori redirect che spieghino cosa o come, a mio parere solo armi per prendere  contromisure da parte di chi attacca.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #14 il: 03 Apr 2014, 14:52:49 »
Certo il sito del ristorante che sto manutenendo ho subito un attacco e vorrei bloccare accessi diretti a determinate cartelle ....


ma il tuo script non mi ha aiutato ..io uso http://htaccess.madewithlove.be/ per testare i file htaccess

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #15 il: 03 Apr 2014, 15:04:01 »
Fidati che funziona, tu prova ad eseguire un file .php in una cartella elencata e vedi se lo esegue.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #16 il: 03 Apr 2014, 15:05:47 »
Io li leggo .phps
in ogni caso come mai alla fine il redirect finisce con [F] e non con [L,F] o simili ?

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #17 il: 03 Apr 2014, 15:08:44 »
Quello è codice preso in rete, per lo più mi limito a testarlo e non mi chiedo il significato, se proprio mi và faccio una ricerca in rete se proprio mi serve sapere. Tu provalo o se ci tieni vai a http://httpd.apache.org/docs/2.2/howto/htaccess.html
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #18 il: 03 Apr 2014, 15:32:28 »
beh certo io però sto cercando di capire cosa usare come  parte finale del mio script che già sembra andare


[R=403,L] o [L,F] o [F,L]


qualcuno è in grado di rispondermi ? :D

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #19 il: 04 Apr 2014, 10:38:26 »
quanta roba avete scritto  ::)


[F]


Last è implicito nella direttiva; seppur pleonastico è però invalso l'uso di scrivere [L, F], magari più che altro dai non esperti (come sempre si guarda alla massa, non a chi scrive  :( [size=78%]).[/size]


quanto al codice postato da tomtom, ce ne sono diverse varianti. una si può trovare anche sul mio sito in un articolo relativo alla falla di sicurezza dell'editor JCE: ovviamente è spiegato e commentato e ovviamente finisce con [F].


Citazione
Secondo me se nella request uri è presente un file .php o .ini o .xml
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]


no, non vuol dire esattamente quello la regex inserita...


ciao,
marco









mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su