Hi!
Вот тут возник чайниковский вопрос...
Есть директория .../secret/ в ней лежат какие-то файлы кторые нужно отдавать
не очень широкому кругу пользователей. Прописываем в эту директорию файл
.htaccess:
- --
AuthType Basic
AuthUserFile .../secret/.htpasswd
AuthName secret_data
<Limit GET POST>
require valid-user
</Limit>
- --
Все хорошо, кто нужно авторизовывается, кто не знает - отваливается..
Теперь если посмотреть по URL-у http://.../secret/.htaccess то можно
получить этот самый .htaccess файл... И если повезет, то можно добратся до
.htpasswd - файла...
Вопрос: как сделать так что-бы было нельзя получить с сервера ни .htaccess
ни .htpasswd файлы... пробывал дописывать в вышеуказанный .htaccess что-то типа:
- --
<Files ~ "^\.(htpasswd|htaccess)$">
deny from all
</Files>
- --
Но видимо я не совсем правильно это делаю, так как все перестает работать...
В документации на счет этого не совсем понятно написанно.
P.S. Видимо это не кому, кроме меня не интерестно, так, что ответ лучше
напрямую, а не в список.
--
With Best, Andrey Chernomyrdin | mailto:andrey@xxxxxxxxxxxx
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.