• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Настройка Mod_rewrite в .htaccess для запрета доступа к папкам Addon д

  • Автор темы galok
  • Дата начала
G

galok

Задача состоит в том, чтобы предотвратить случайный или не случайный просмотр контента (папок, подпапок, файлов) addon доменов из под основного домена.
example.com - основной домен
addon_domain.com - аддон домен
В корневой папке лежит папка addon_folder куда залиты файлы addon_domain.com

Спрашивается как предотвратить просмотр содержимого папки addon_folder, просмотр подпапок этой папки и естественно файлов из example.com? Т.е. если мы пойдем сюда http://www.example.com/addon_folder/, то все увидим. А нам это нужно видеть только из addon_domain.com.

Ну вопервых можно добавить строку
Код: 
Options -Indexes
в htaccess, но это не спасет от просмотра содержимого файла, если имеется прямая ссылка на таковой!
Поэтому нам прийдеться использовать mod_rewrite.
Вот как мне посоветовали:
Код: 
RewriteCond %{HTTP_HOST} ^(www\.)?addon_domain\.com 
RewriteRule .* - [L]
Нужно добавить это в htacces файл root-дирректории основного домена!
Не знаю почему так, но все равно это не работает

P.S. Mod_rewrite включен на хосте!
 
G

galok

Спешу сообщить, что после недельного блуждения по форумам и мануалам, все же удалось (надеюсь) решить проблему.
Для этого в htaccess файле addon папки необходимо прописать следующие строки:
Код: 
RewriteEngine on
#Переадресация с аддон папки, если обращение к ней идет с http://www.example.com на example.com
RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

#Переадресация с аддон папки, если обращение к ней идет с http://example.com на example.com
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

#Переадресация с субдомена (аддон) - http://addon_folder.example.com на example.com
RewriteCond %{HTTP_HOST} ^addon_folder.example.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.addon_folder.example.com$
RewriteRule ^(.*)$ http://www.example.com [R=301,L]

Единственное, что при обращении
Ссылка скрыта от гостей
- без "/" в конце запроса идет редирект на
Ссылка скрыта от гостей
- т.е. 404 (page not found)

Аналогично, при обращении в подпапку addon_folder -
Ссылка скрыта от гостей
переводит на
Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ