Я новичок в администрировании Linux и пытаюсь ограничить доступ к файлам в папке /var /www для внешнего мира.

Я провел свое исследование и обнаружил, что .htaccess и .htpasswd были хорошим решением. Так что я нашел это онлайн учебник здесь , что сказал мне , чтобы создать файл .htaccess , который выглядит следующим образом

AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/.htpasswd
Require valid-user

А потом у него был пароль, сгенерированный на сайте, поэтому я ввел свой пароль, и он сказал мне, чтобы поместить это в мой файл .htaccess (пользователь Том, и я использовал X, чтобы скрыть свой пароль)

tom:$XXXXXXXXXXXXXXXXXXXXXXXXXXXX/

Теперь я поместил оба файла в мою директорию /var /www /. Тем не менее, когда я пытаюсь получить доступ к моим файлам через веб-браузер Ex. XXX.XX.XXX/myfiles/test .... это все еще позволяет мне получить доступ.

Что я делаю неправильно?

Спасибо!

1 ответ1

0

Проверьте ваш журнал ошибок apache. Это могло быть:

  • /var/log/apache2/error.log (Ubuntu)
  • /var/log/httpd/error_log (RHEL / Red Hat / CentOS / Fedora)
  • /var/log/httpd-error.log (FreeBSD)

Для настройки AllowOverride вам, вероятно, потребуется поискать в следующей папке:

  • /etc/apache2/sites-available/ (Ubuntu).

Если у вас есть настройки по умолчанию, вы можете посмотреть в следующем файле:

  • / и т.д. / apache2 / сайты-доступные / по умолчанию

Но если вы настроили пользовательские файлы для своего домена, он может находиться в другом файле в этом каталоге.

В файлах, доступных на сайтах, вы можете увидеть что-то вроде этого:

<Directory /var/www/>
    AllowOverride None
</Directory>

Измените «Нет» на «Все».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .