• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Может кто поможет?!

  • Автор темы Guest
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

Guest

В общем ситуация такая: у меня на сервере лежит несколько архивов, на которые часто дают прямые ссылки, как при помощи .htaccess можно запретить прямое скачивание с определенного мною сайта(или нескольких), что-то вроде черного списка... Чтобы пользователь пришедший с такого сайта отфутболивался, скажем, на главную страницу...

Заранее огромное спасибо!!!
 
A

admin

Guest
Ну так навскидку не скажу.
Есть команда DENY ляляля. Она закрывает доступ к сайту для конкретных ip
Надо глянуть мануал по апачу.
 
H

HuMmmBug

RTFM!!!

Ну и ленивый пошёл народ!!! принципиально за такие вопросы хочется нах... послать!
Вот скажи - ты доку прочитал всю? Полностью? и ничего не нашёл на свой вопрос?

Реально постят вопросы только когда край! Иначе, твой статус - Loch Of Liver [LOL] (ЛОХ ЛИВЕРНЫЙ)
 
S

STYX

Ну и ленивый пошёл народ!!
Вообще неплохо было бы занести в правила форума, что задавать вопросы только в крайнем случае. Хотя кто те правила читает? Я вот ни разу не читал...

принципиально за такие вопросы хочется нах... послать!
Не горячись. Разные бывают люди и разными бывают ситуации.

Loch Of Liver [LOL] (ЛОХ ЛИВЕРНЫЙ)
Хорошо сказано. ;) ;)
 
A

admin

HuMmmBug
Ну. Если человек не знает можно и помочь. Хотя Google первый друг Инетчика.
 
H

HuMmmBug

Такому ламу помогут только грелка и пистолет системы Макарова.
Грелка - если не от этой проблемы, так хоть не простудится.
А пистолет... поможет, в общем.

В доке по апачу написано всё, что надо по этому вопросу. Кто искал - знает и согласится. Так что даже гугиль-могиль здесь ненужен.

А помогать хорошо, и даже приятно, когда чел. в реальном попандосе - или по времени, или по ситуации.
Но ситуация не была прояснена, равно как и время, а если есть время, то чел. просто ленив.

У нас во дворе за такие дела по лицу кирпичом хлопают. И даже за руку потом не здороваются.

игнор.apache.org
 
A

admin

HuMmmBug
Как всё у вас сложно. Ну на счет апачевской доки согдасен. В нормальной поставке даже руссим языком написано.
 
P

papex

<!--QuoteBegin-HuMmmBug+7:03:2004, 20:41 -->
<span class="vbquote">(HuMmmBug @ 7:03:2004, 20:41 )</span><!--QuoteEBegin-->RTFM!!!

Ну и ленивый пошёл народ!!! принципиально за такие вопросы хочется нах... послать!
Вот скажи - ты доку прочитал всю? Полностью? и ничего не нашёл на свой вопрос?

Реально постят вопросы только когда край! Иначе, твой статус - Loch Of Liver [LOL] (ЛОХ ЛИВЕРНЫЙ)[/quote]
А для чего тогда вообще нужен этот форум?
 
H

HuMmmBug

форум нужен для общения, поиска решения в тех ситуациях, когда всё испробовано и везде искался ответ, но результат не был положительным.

иными словами - сначала изучи вопрос досконально, а потом сам задавай вопросы.
 
A

admin

Народ кончайте ругань.
papex
форум нужен для обмена информацией. Просто иногда инфу проще найти в поисковике чем на форуме. И это эффективнее гораздо. Половину тех вопросов что тут задается я отвечаю используя поисковики, т.к. сам не могу являться спецом во всех областях.
 
P

papex

Знаете, дорогие СПЕЦЫ, не все живут на толстом халявном кабеле. Есть люди, которые за свой интернет денежки плятят, хоть и сидят на модеме и старенькой ржавой АТС.
Поиск по всему интернету - дело долгое и дорогое. А самое главное, то ли уметь надо, то ли еще что, но в большинстве случаев найти не возможно.
А еще не всем в школе посчастливилось изучать английский, некоторые deutsch штудировали. Некоторые вовсе никакого, так как мама их родила в деревне и не было там никакого преподавателя вовсе. А сегодня они думают, последние коопечки вложить в образорвание ребенка или самому учиться (отгадайте, что выберут).
Не надо ставить себя круче. Можешь - ответь. Не можешь - сиди молча.
 
H

HuMmmBug

для данного вопроса инет особенно-то и ненужен. ибо всё есть с дистрибутом апача.
учил английский - устанавливай англ. дистр, учил нем. - устанавливай нем. дистр. я предпочитаю японский.
если начал разработки для инета, то уж как бы надо было подумать, что придётся иметь затраты на инет.

не надо пытаться стыдить здесь никого.

а вот ламо надо учить. хорошо, когда чел. сам стремиться к изучению и затрачивает на это время, силы и средства. но когда он задаёт вопросы по тому, что можно изучить без особых затрат - то он либо ленивый, либо лох. и если он задал такой вопрос, то что будет, если ему, к примеру, понадобится написать сервис или модуль серверный?! просто поступит вопрос типа "не поможет ли кто мне написать мой модуль/сервис? желательно кидайте код сюда."

и вообще, по подобным постам надо сделать отметку в правилах форума. читай выше.
 
P

papex

Все же я считаю, что этот фотркм (и многие подобные) созданы не для того, чтобы обуждать какое пиво сегодня пили, а для того, чтобы "чайники" могли спросить у кого-то что-то. Я в инете с 1994 года, когда не было много из того, что сейчас считается в порядке вещей. Но при этом, я не понимаю столько много, чтонаучиться самому не хватит не денег, не времени ни сил. Вот сейчас на столе лежит 12 книжек о PHP по 1000 страниц каждая, но то что необходимо найти не могу. Либот не работает, как ниписано, а вот почему?...
Чаще всего, мне надо, чтобы мне дали кусок кода, замечу, закончегого и работоспособного, а из него я уже догадаюсь, что жедать дальше.

И все же: Можешь - ответь. Не можешь - сиди молча.
 
A

admin

Так народ. Кончайте флейи. Потрепаться можно link removed. Создавайте тему и не создавайте флейм в тематическом разделе.
 
?

????

papex
Я, как человек, не сильно разбирающийся в web программировании (с ним я познакомился только месяц назад), тем более с настройкой апача (я себе его поставил и забыл), но ответ (имхо) нашел за пару минут - открыл "Help I'm Stuck" из стандартной поставки апача и в главе G "Authentication and Access Restrictions" нашел вопросик "How do I set up Apache to allow access to certain documents only if a site is either a local site or the user supplies a password and username?":
Use the Satisfy directive, in particular the Satisfy Any directive, to require that only one of the access restrictions be met. For example, adding the following configuration to a .htaccess or server configuration file would restrict access to people who either are accessing the site from a host under domain.com or who can supply a valid username and password:

Deny from all
Allow from .domain.com
AuthType Basic
AuthUserFile /usr/local/apache/conf/htpasswd.users
AuthName "special directory"
Require valid-user
Satisfy any

See the user authentication question and the mod_access module for details on how the above directives work.

Т.е. имхо ребята правы - надо как минимум знать половину ответа на вопрос, прежде чем его задавать.

Вот сейчас на столе лежит 12 книжек о PHP по 1000 страниц каждая, но то что необходимо найти не могу. Либот не работает, как ниписано, а вот почему?...
А у меня один мануал с php.net и эдитор с возможность отладки. Больше ничего и ненужно. А если и нужно - на 5-20 мин в инет (а он у меня не халявный и диалапавский), нахожу что-то более менее по теме, пробую, пробую... и до сих пор в форум я выкинул пару вопросов и то, ответ у меня был, но не совсем устраивал.
Так что... надо и на своих плечах голову иметь ;)

И все же: Можешь - ответь. Не можешь - сиди молча.
С этим на 25% согласен, HuMmmBug слишком горячится - наверно "горячий финский парень" :) Достаточно было просто указать на явный RTFM и указать на док по апачу, а не унижать достоинство других юзеров. А если вообще никто на вопрос не отвечает, это просто плохо отражается на задающем - получается его проигнорировали.

а для того, чтобы "чайники" могли спросить у кого-то что-то
поверь, в зависимости от качества и содержания вопросов на форуме очень сильно зависит контенгент людей на нём зависающих. Если на форуме будут только вопросы типа как мне на php вывести строку "hello world" мне будет абсолютно неинтересно сдесь находится, т.к. ответ на этот вопрос можно найти просто "тыкнув пальцем в небо". Тем более, за кучей простых и неинтересных вопосов время на действительно стоящие вопросы может и не остаться.
А чайники могут задавать вопросы, но должны их задать для начала себе, гуглу, мануалу от производителя продукта... и только потом всем остальным. Ведь согласись, если бы та задал вопрос таким образом:
В общем ситуация такая: у меня на сервере лежит несколько архивов, на которые часто дают прямые ссылки, как при помощи .htaccess можно запретить прямое скачивание с определенного мною сайта(или нескольких), что-то вроде черного списка... Чтобы пользователь пришедший с такого сайта отфутболивался, скажем, на главную страницу. В мануале по апачу (или в интеренете) я нашел информацию о директивах
Код:
Deny from all
и
Код:
Allow from .domain.com
но не знаю как это применять

реакция была бы другой.

Серёга
HuMmmBug
Все остальные
Видел на некоторых сайтах практикуют написание статей из форума. Т.е. есть инересная и востребованная ветвь, она досканально разбирается, описывается, возможно объеденяется с другими и создается ман по теме. Сдесь вопрос довольно узкий, но тоже интересный. Может докинуть сюда вопросы про аутентификацию вообще (или в общем) и сделать статейку - вопросов по теме больше не будет :)
 
?

????

Серёга
Ой :) надеюсь мой пост за флей не прокатит :) Просто в оффлайне сидел - решил ответить.
 
S

STYX

Видел на некоторых сайтах практикуют написание статей из форума. Т.е. есть инересная и востребованная ветвь, она досканально разбирается, описывается, возможно объеденяется с другими и создается ман по теме. Сдесь вопрос довольно узкий, но тоже интересный. Может докинуть сюда вопросы про аутентификацию вообще (или в общем) и сделать статейку - вопросов по теме больше не будет

Если есть желание - вперед, это только приветствуется!
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!