Ho un server Apache, in cui oltre alla mia app ho un'applicazione di websocket node.js. Il problema è che chiunque può leggere il contenuto del file semplicemente navigando ad esso nell'URL. Sto cercando di bloccare un accesso diretto a uno dei file (sono già riuscito a bloccare le cartelle node.js).Perché non riesco a bloccare un singolo file node.js in apache?
Sto modificando il file di configurazione: apache2/apache2.conf
. Supponendo che il mio file è in /var/www/server/node_start.js
ho cercato di seguito:
<Files /var/www/server/node_start.js>
Order allow,deny
Deny from all
</Files>
<FilesMatch /var/www/server/node_start.js>
Order allow,deny
Deny from all
</FilesMatch>
<Files /server/node_start.js>
Order allow,deny
Deny from all
</Files>
<FilesMatch /server/node_start.js>
Order allow,deny
Deny from all
</FilesMatch>
Niente di tutto questo ha funzionato. Ho guardato altri post e sembra che io stia facendo la stessa cosa degli altri. Qualche idea sul perché sto fallendo?
P.S. Non riesco a bloccare l'intera directory, perché ci sono molti altri file che non dovrebbero essere bloccati.
Hm, buona domanda. Per me, la prima partita '' sembra completamente okay. Hai provato a usare 'htaccess' dalle cartelle locali? Forse il percorso è il problema lì dentro. Qual è stata la direttiva di lavoro per bloccare l'intera directory? '/ var/www/server' o'/server'? –
ConcurrentHashMap
@ConcurrentHashMap Non ho provato .htaccess perché sto provando a farlo senza di esso. Per bloccare l'intera directory (che ho fatto con successo) usavo: ' Ordine negare, permettono negano da tutto ' –
IMHO vorrei solo mettere quel file 'node_start.js' fuori della cartella DocumentRoot di apache – pomeh