" title="Написать письмо">Написать письмо

Статистика

Пользователи : 1
Статьи : 1937
Просмотры материалов : 7055677
 
Логика работы группы файлов .ftpaccess (15.02.2015). Печать E-mail
2015 - Февраль
15.02.2015 17:56
Save & Share

Обычно разработчик создает .ftpaccess в корне сайта, дабы обезопасить себя от всех напастей. Но что делать, когда нужно организовать отдельный доступ? Как поведут себя несколько файлов .ftpaccess в разных папках и как на это влияет авторизация на FTP? В интернете развернутого ответа нет, на форумах ответы противоречащие, поэтому провел ряд экспериментов.

Эксперименты свелись к пониманию четырех простых истин:
- .ftpaccess влияет не только на доступ к папке: он полностью скрывает ее от пользователя;
- .ftpaccess плевать, с какой парой логин/пароль происходит авторизация на FTP;
- .ftpaccess распространяет свое действие на все подкаталоги относительно своего места размещения;
- однако если в каком-то подкаталоге лежит другой .ftpaccess - управление доступом будет передано ему (и он на все свои подкаталоги распространится).

Примеры. Пусть есть 2 заготовки .ftpaccess: Ftpaccess_Allow (доступ с любого IP) и Ftpaccess_Deny (доступ только с IP 192.168.0.1), папка с файлами (Папка). Пусть заготовки копируются с переименованием в .ftpaccess в разные папки, имеются результаты:
- в корне виртуальной площадки Ftpaccess_Deny: никто (кроме 192.168.0.1) не сможет попасть на FTP - идеальная защита от вторжений;
- в корне виртуальной площадки ничего, в Папке Ftpaccess_Deny: все могут лазить где угодно, кроме Папки. Доступ к Папке будет только у 192.168.0.1 (и видеть ее будет только он) - подходит для скрытых директорий от посторонних лиц;
- в корне виртуальной площадки Ftpaccess_Deny, в Папке Ftpaccess_Allow: никто (кроме 192.168.0.1), не сможет попасть никуда, кроме Папки - подходит для открытия директорий тестовых доменов (организовав такой доступ FTP, где корень - Папка).

Обновлено ( 15.02.2015 18:43 )
 
 

Последние новости


©2008-2024. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Открыта карта ВТБ для донатов на дорогостоящие эксперименты: 5368 2902 0040 0838.

Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru