• User

    Nascondere dei file tramite l'htaccess

    Salve a tutti,
    sto realizzando un piccolo progetto con un framework..
    Avrei bisogno di nascondere alcuni file di configurazione che sono dentro la root.. tramite aruba mi basta cambiare i parmessi della cartella, tuttavia il cliente ha un hosting che non mi permette di fare questa operazione, dunque mi ha detto di passare tramite il file htaccess.
    Poco male ho pensato,
    mi sono documentato ed in locale provai a settare

    <Files .yml>
    order allow,deny
    deny from all
    </Files>
    *****

    e faceva quello che gli chiedevo.

    Sul server invece nada..
    Mi consigliate altri metodi?

    Grazie 🙂


  • User Attivo

    Prova con quacosa di simile (mod_rewrite):

    RewriteRule ^/?cartella/nomeafile.yml$ - [F,L]


  • User

    Bloccare come?
    Se vuoi bloccare una cartella specifica con un password ti basta utilizzare htaccess e htpasswd. Scrivimi un MP per sapere come fare.
    Altrimenti ci sono altri metodi per bloccare le cartelle/file al pubblico senza nemmeno la possibilità di autenticarsi con nome utente e password.

    Fammi sapere.
    Ciao.


  • User Attivo

    @giovannicacioppo said:

    Scrivimi un MP per sapere come fare.

    Ciao, siamo in un forum pubblico e la domanda è pubblica, se hai una soluzione perché non la condividi con tutti?
    Grazie.


  • User

    Hai ragione, scusa.
    Questa la soluzione per bloccare una cartella:

    creare un file .htaccess nella cartella da proteggere ed incollare il seguente codice
    [HTML]AuthType BasicAuthName "Area Protetta con Password"AuthUserFile /path/to/.htpasswdRequire valid-user[/HTML]

    creare un file .htpasswd sempre nella cartella da proteggere ed inserire le credenziali nel seguente modo: nomeutente:password
    la password deve essere criptata.

    Un'utile tools per generare il codice da inserire nel file .htpasswd è htaccesstools.com/htpasswd-generator/
    inserendo un nome utente e una password a nostra scelta viene generata una stringa di codice da copiare ed incollare nel file .htpasswd
    Per aggiungere altri utenti con altre password basta incollare tutti i codici generati.

    Ciao.