Autore Topic: Significato porzione Htaccess  (Letto 5950 volte)

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Significato porzione Htaccess
« il: 02 Apr 2014, 14:34:57 »

Salve a tutti.
Potrei sapere che fa questa parte di file htaccess?
Non ci sono strumenti validi per testarlo senza prima caricarlo... perci vorrei chiedere se la mia interpretazione corretta o meno.


Secondo me se nella request uri presente un file .php o .ini o .xml contenuto all'interno delle cartelle elencate allora si viene riderezionati alla pagina index.php CORRETTO ? :D


RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [F,L]

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #1 il: 03 Apr 2014, 12:47:25 »
UP per me...


cortesemente rispondetemi vorrei capire quali inoltre se lo script fa la stessa cosa di quest altro.





RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule .* serate/index.php [F,L]  o dovrei mettere [L,F]

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di pi. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #2 il: 03 Apr 2014, 13:26:49 »
Ciao deodio83,

a occhio e croce.. ma non ne sono sicuro, mi pare roba che viene dal passato...  ;D dai tempi di Mambo direi.. :)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #3 il: 03 Apr 2014, 14:00:08 »
Quello che vorrei fare io bloccare l'accesso diretto a file di determinate cartelle tramite il file htaccess su un sito che gestisco ...mi sembra che questo script vada bene te che dici ?


oppure se hai dei suggerimenti dimmi pure.


Grazie

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di pi. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #4 il: 03 Apr 2014, 14:03:05 »
Se ti sembra che vada bene provalo!  :)

Cos fdai anche da "debugger": vedi che fa, come lo fa e se ti serve o meno e in base ai tuoi test fai le apposite domande qui  :)

Io credo non vada bene, ma solo la prova sul campo ce lo pu dire! ;)
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #5 il: 03 Apr 2014, 14:16:31 »
L'ho provato effettivamente cercando di accedere a file php xml ini delle cartelle incluse nello script dentro .htaccess blocca i contenuti.


Ora la domanda questa come deve finire il RewriteRule all'ultima riga con [L,F] o [R=403,L] ?


Se te non lo sai spero che risponda qualcuno che ha conoscenze di queste scritture del file htaccess.


Grazie

Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di pi. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #6 il: 03 Apr 2014, 14:21:50 »
Se ti funziona ok, ma devi provare anche il resto delle funzioni, sia backend che frontend per evitare sorprese!  ;)

R=403 rispondi con un errore 403 ovviamente

L stoppi il processo  e R senza specificare niente "risponde" per default con un 302  :)

a naso quindi direi R=403... ma a naso ovviamente!  ;D ;D ;D

--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #7 il: 03 Apr 2014, 14:25:34 »
Percio se metto [F,L] corretto oppure posso mettere [L,F]
speriamo qualcuno risponda dandomi certezze... :'(

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #8 il: 03 Apr 2014, 14:25:53 »
Prova questo

Codice: [Seleziona]
RewriteCond%{REQUEST_URI} ^/images/ [NC,OR]
RewriteCond%{REQUEST_URI} ^/media/[NC,OR]
RewriteCond%{REQUEST_URI} ^/logs/[NC,OR]
RewriteCond%{REQUEST_URI} ^/tmp/
RewriteRule.*\.(phps? |sh|pl|cgi|py)$-[F]
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #9 il: 03 Apr 2014, 14:28:19 »
Beh non vorrei proprio stravolgere il mio script perche questo sembra blocchi altre cartelle ...che a me non servono ... vorrei semplicemente capire come terminare lo script che gia ho testato


[R=403,L] o [L,F] o [F,L]






Offline BelinBelan

  • Instancabile
  • ******
  • Post: 3887
  • Sesso: Maschio
  • Niente di meno e niente di pi. uguale? Forse.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #10 il: 03 Apr 2014, 14:29:03 »
Io per non saper leggere o scrivere userei [F] Forbidden altrimenti [R=403, L] mi pare ok  :)

oh pi di cos!!!  ;D
--
Per piacere, no messaggi privati con richieste d'aiuto!!!

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #11 il: 03 Apr 2014, 14:33:21 »
Le cartelle cambi nome io pi che altro ti ho mostrato la struttura, ma vedi che pi che bloccare le cartelle lo script ti blocca l'esecuzione dei file con le estensioni indicate.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #12 il: 03 Apr 2014, 14:45:56 »
lo script che mi avete postato non funziona non fa il redirect ma si blocca prima ...

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #13 il: 03 Apr 2014, 14:51:23 »
Non hai esplicitato lo scopo, che penso sia per motivi di sicurezza, allora nulla di meglio che bloccare e basta senza offrire altre informazioni circa errori redirect che spieghino cosa o come, a mio parere solo armi per prendere  contromisure da parte di chi attacca.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #14 il: 03 Apr 2014, 14:52:49 »
Certo il sito del ristorante che sto manutenendo ho subito un attacco e vorrei bloccare accessi diretti a determinate cartelle ....


ma il tuo script non mi ha aiutato ..io uso http://htaccess.madewithlove.be/ per testare i file htaccess

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #15 il: 03 Apr 2014, 15:04:01 »
Fidati che funziona, tu prova ad eseguire un file .php in una cartella elencata e vedi se lo esegue.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #16 il: 03 Apr 2014, 15:05:47 »
Io li leggo .phps
in ogni caso come mai alla fine il redirect finisce con [F] e non con [L,F] o simili ?

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #17 il: 03 Apr 2014, 15:08:44 »
Quello codice preso in rete, per lo pi mi limito a testarlo e non mi chiedo il significato, se proprio mi v faccio una ricerca in rete se proprio mi serve sapere. Tu provalo o se ci tieni vai a http://httpd.apache.org/docs/2.2/howto/htaccess.html
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #18 il: 03 Apr 2014, 15:32:28 »
beh certo io per sto cercando di capire cosa usare come  parte finale del mio script che gi sembra andare


[R=403,L] o [L,F] o [F,L]


qualcuno in grado di rispondermi ? :D

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #19 il: 04 Apr 2014, 10:38:26 »
quanta roba avete scritto  ::)


[F]


Last implicito nella direttiva; seppur pleonastico per invalso l'uso di scrivere [L, F], magari pi che altro dai non esperti (come sempre si guarda alla massa, non a chi scrive  :( [size=78%]).[/size]


quanto al codice postato da tomtom, ce ne sono diverse varianti. una si pu trovare anche sul mio sito in un articolo relativo alla falla di sicurezza dell'editor JCE: ovviamente spiegato e commentato e ovviamente finisce con [F].


Citazione
Secondo me se nella request uri presente un file .php o .ini o .xml
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]


no, non vuol dire esattamente quello la regex inserita...


ciao,
marco









mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #20 il: 04 Apr 2014, 12:27:27 »
S infatti quel codice preso proprio da un mio .htaccess che avevo preso proprio dal sito di marco. Mi scuso per non aver citato la fonte.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #21 il: 04 Apr 2014, 12:59:01 »
quanta roba avete scritto  ::)


[F]


Last implicito nella direttiva; seppur pleonastico per invalso l'uso di scrivere [L, F], magari pi che altro dai non esperti (come sempre si guarda alla massa, non a chi scrive  :( [size=78%]).[/size]


quanto al codice postato da tomtom, ce ne sono diverse varianti. una si pu trovare anche sul mio sito in un articolo relativo alla falla di sicurezza dell'editor JCE: ovviamente spiegato e commentato e ovviamente finisce con [F].



no, non vuol dire esattamente quello la regex inserita...


ciao,
marco




Allora che vuol dire la regex ?
Cosa mi consigliate di mettere alla fine per il redirect con codice 403? [R=403,L] oppure [F]

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #22 il: 04 Apr 2014, 14:04:26 »

... preso proprio dal sito di marco. Mi scuso per non aver citato la fonte.
sarai fustigato nella hall dell'hotel al prossimo joomla day ;D ;D
no, mi accontento di farti fare il discorso introduttivo in mutande davanti alle telecamere in streaming mondiale...


Allora che vuol dire la regex ?
il concetto che volevo far passare che non il caso di mettersi a scrivere se non si conosce la lingua... quello vuol dire 'contiene', non 'finisce con'.


Cosa mi consigliate di mettere alla fine per il redirect con codice 403? [R=403,L] oppure [F]

[F] te lo ho detto ed ho anche spiegato il perch, e dai... leggere!

ciao,
marco


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #23 il: 04 Apr 2014, 14:44:50 »
Ok metto [F] ma il significato simile / equivalente dato che [F] forbidden e la [L] interrompe no ?


Riporto un pezzo di codice che mi hai suggerito te Marco.



RewriteCond  %{HTTP_USER_AGENT} ^libwww-perl [NC]
RewriteRule .* - [L,F]


Allora anche in questo caso usato in maniera scorretta [L,F] ...




non ci sto capendo nulla ... :(
« Ultima modifica: 04 Apr 2014, 14:51:35 da deodio83 »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #24 il: 04 Apr 2014, 15:27:00 »
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #25 il: 04 Apr 2014, 15:30:39 »
ahaahahah :D :D mi stavo solo riferendo alla tua affermazione :D dato che lo script me l'hai dato sempre te... non sarebbe piu facile scrivere CHIARAMENTE la soluzione invece che allungare la pappa ???


http://dizionari.corriere.it/dizionario_italiano/C/contraddittorio.shtml

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30860
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #26 il: 04 Apr 2014, 15:38:23 »
Caro marco mi s che adesso preferiresti farti fustigare tu o fare tu il discorso in mutande al mio posto.  ;D  ;D  ;D. Se non dai spiegazioni adeguate se non scrivi un articolo o addirittura una tesi illustrando la tua soluzione non te la cavi facilmente con l'amico deodio83.  :)
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #27 il: 04 Apr 2014, 15:39:14 »
ti ho gi detto che secondo me stai facendo una cosa sbagliata, ergo no, non posto ci che secondo me errato.


comunque non c' contraddizione tra asserire che un concetto pleonastico ed esprimerlo egualmente: al massimo essere prolissi, non contraddittori n, tanto meno, scorretti.


e come ho detto prima, qui stato scritto troppo. buon week end a tutti.


ciao,
marco


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #28 il: 04 Apr 2014, 15:40:05 »
Caro marco mi s che adesso preferiresti farti fustigare tu o fare tu il discorso in mutande al mio posto.  ;D ;D ;D .


come mi conosci  ;D ;D


ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline deodio83

  • Nuovo arrivato
  • *
  • Post: 33
    • Mostra profilo
Re:Significato porzione Htaccess
« Risposta #29 il: 04 Apr 2014, 16:01:19 »
ti ho gi detto che secondo me stai facendo una cosa sbagliata, ergo no, non posto ci che secondo me errato.


comunque non c' contraddizione tra asserire che un concetto pleonastico ed esprimerlo egualmente: al massimo essere prolissi, non contraddittori n, tanto meno, scorretti.


e come ho detto prima, qui stato scritto troppo. buon week end a tutti.


ciao,
marco




In un altro post mi avevi mandato il codice con il finale [F,L] ...mi dite cortesemente (senza illustrare la list dalle parole che vi siete imparati oggi rif. simpson) qual' la cosa giusta ??


[F] se non ho capito male dato che [L] intrinseco al comando...


di seguito la tua risposta mio caro :D


io farei:RewriteCond  %{HTTP_USER_AGENT} ^libwww-perl [NC]RewriteRule .* - [L,F]subito dopo RewriteEngine On. il ^ (inizia con) vedi tu se lasciarlo o meno.ciao

 

Host

Torna su