web je tvoj root. Ten nemôžeš opúšťať. Ak ti to na holubarovi funguje, buď majú zle nastavenia alebo máš priplatené za nejaké tuti fruti služby (alebo ti to iba zabudli nastaviť). Štandartne máš mať všetko v adresári web. Už to že ti dovolilo vytvoriť nový adresár mi príde divné a zbytočné. Keď ten conf hodíš do web, a z cesty odstrániš tie dve bodky na začiatku tak ti to pôjde

Dostal som odpoved z websupportu.

Dobry den,

Vypol som Vam popen_basedir a vyzera ze uz to funguje, poprosim odskusat.

Tak to bude asi tuti fruti nastavenie

Ja som to tak robil preto, ze ked sa pise o bezpecnosti udajov, casto ludia odporucaju, aby boli hesla a pod mimo root adresara pre pripad, ze zlyha php interpreter a vsetko vypluje ako textovy subor

tak to je čo za hosting ?? daj link

spat k zakladnej otazke: medzicasom som to dal dokopy podla odporucani v tejto teme: v priecinku s dokumentami je subor htaccses s kodom Suboru su stahovane pomocou skriptu, ktory ma v hlavicke potrebne headers pre stiahnutie suboru a je dostupny iba pre prihlasenych pouzivatelov. Vsetko funguje super, len by som chcel vediet, ci je nejaky sposob ako to cele obist, napr ci sa neda napisat skript, ktory by bezal na inom webe a tahal dokumenty z mojho priecinka alebo podobne.

Tiez by som chcel vediet, ci sa da pouzit htacces tak, aby bol iba jeden a platil by aj pre vsetky podpriecinky, aby som ho nemusel vkladat do kazdeho priecinka zvlast

k prvej časti otázky:
Spravíme si rýchlokurz .htaccesom a pochopíš že sa pýtaš zbytočne. Order Allow,Deny hovorí o postupe vyhodnocovania. Najprv sa vyhodnotí whitelist, potom blacklist. Ak je v allow, tak bude mať prístup. Ak tam nie je, alebo je v deny tak prístup mať nebude. Ešte môže existovať Order Deny,Allow čo funguje presne opačne, že sa najprv vyhodnocuje deny a potom allow. V tvojom prípade na tom nezáleží, lebo na ďalšom riadku máš že deny from all a teda zakáže prístup komukoľvek z inej domény. Tu máš zároveň odpoveď na to čo si sa pýtal: nie, nemôže k tomu pristúpiť nejakým skriptom, lebo bude iná doména.

k druhej otázke: pokiaľ mi je známa, .htaccess sa "dedí" a teda to čo je v nadradenom adresári platí aj v podradenom. Daj to teda do najvyššej zložky v ktorej to má platiť (vrátane všetkých podzložiek):

.htaccess files (or "distributed configuration files") provide a way to make configuration changes on a per-directory basis. A file, containing one or more configuration directives, is placed in a particular document directory, and the directives apply to that directory, and all subdirectories thereof.

zdroj: http://httpd.apache.org/docs/1.3/howto/htaccess.html

Lamem si hlavu s nasledovnou vecou:

V hlavnom adresari mam subor index.php, .htaccess a priecinky s php subormi pre jednotlive sekcie stranok

Vsetky stranky su zobrazovane nacitanim index.php, ktory nacita cez include potrebny subor zo sub-priecinka. Ako mam spravit nastavenie, aby nebolo mozne zadat do browsera napr. mojweb.sk/existujuci_sub_priecinok/php_subor.php ? PHP subory funguju, ak su includovane do suboru index.php, ked su zavolane takto napriamo, tak vypluju iba chyby a kto vie ake dalsie nepredvidane spravanie.

Skusal som pridat do .htaccess kod
ale to zakaze pristup aj na samotny index.php. Je nejaka finta, co to zakaze len pre subory v subfoldroch?

Mozno kecnem blbost, necital som vase clanky. Preco jej nenainstalujes nejeky server pre spravu a zabezpecene vzdielanie dat. Napriklad SVN alebo GIT. Funguje to ako repozitar, na ktory pred stahovanim dat sa musis prihlasit alebo mat spravny certifikat. Da sa to pouzit na lubovolny obsah. Pouzivame to v robote na vzdielanie dôlezitych dat, kde nechceme aby sa dostal niekto nezelany. Moze to bezat aj pod Apache, alebo moze to mat pristup aj cez ssh atd...

weroror: z toho prispevku som pochopil, ze treba dat .htacces do kazdeho subpriecinka. Ja chcem mat iba jeden v korenovom adresari, ktory povoli pristup k suboru index.php v korenovom, ale uz k ziadnemu inemu v subfoldroch

johny: to pre uctovnicku som vyriesil tak, ako sa tu pisalo. Priecinok s dokumentami strazi .htaccess, pricom pristup k nim zabezpecuje php skript s autentifikaciou v hlavicke. Uz takmer rok to funguje spolahlivo

mne to nevysvetluj, ja sa moc nerozumiem programovaniu webu. Len som napisal, co pouzivame my v robote na vzdielanie zdrojakov a dokumentov . Napr. aj kernel linuxu je vzdielany cez GIT myslim .

Holubar: Ako už Audiotrack napísal, tak .htacces sa dedí a z toho čo som ja skúšal je to aj pravda, a keď som ten .htacces dal do priečinka "weroro", v ktorom bol podpriečinok "power", tak som sa nedostal nikde.

Ano, ta dedicnost funguje a ked dam v korenovom adresari htaccess, v ktorom pisem zakaz pristupu na php subory, funguje to dobre, len problem je, ze v samotnom korenovom mam aj index.php, na ktory musi byt povoleny pristup.

Jedine, co ma napada je zabalit vsetky podpriecinky do jedineho, kde vlozim dany htaccess, ale a index.php tak bude o level vyssie, ale tomu sa chcem vyhnut, lebo by som musel prebehnut vsetky skripty a opravit prikazy include o pridany level...

Tak sa pytam, ci sa neda nejak napisat v htaccess, ze : "zakaz priamy pristup na vsetky php subory, okrem index.php"