impedire accesso diretto a file .module

7 contenuti / 0 new
Accedi o registrati per inserire commenti.
Ultimo contenuto
Lun, 21/07/2008 - 14:33
#1
sharkufc
Ritratto di sharkufc
impedire accesso diretto a file .module

Come da oggetto come faccio a impedire che un utente acceda direttamente ai file dei moduli digitando per esempio: modules/blog/blog.module??
Grazie

In cima
Lun, 21/07/2008 - 16:31
mavimo
Ritratto di mavimo

non dovrebbe essere consentito, non è che hai cambiato qualceh cosa nell'.htaccess?

Ciao
Marco
--
My blog
Working at @agavee

In cima
Lun, 21/07/2008 - 20:31
sharkufc
Ritratto di sharkufc

no, non ho cambiato niente nell'htaccess..non capisco come possa esserci quasta cosa..
e in effetti non vedo nemmeno un htaccess nella cartella principale dove è drupal

In cima
Mar, 22/07/2008 - 00:10
Uccio
Ritratto di Uccio

Vi svelo l'arcano...

dipende da come è configurato l'apache!!
Di default per esempio sotto gentoo l'htacces non è caricato e fa si che i file *.module vengano aperti in modalità plain text.

Adesso non ricordo cosà modificare ma se serve vedo di reperire l'info esatta!!

Uccio
Il mio sito con drupal

In cima
Mar, 22/07/2008 - 10:15
sharkufc
Ritratto di sharkufc

eh io penso che serva.
Comunque condanno al 100%questa cosa di drupal, se fossi un user qualunque non ci avrei fatto caso e tutto continuava a correre tranquillo...era così difficile aggiungere una estenzione .php in modo da inibire il tutto?

In cima
Mar, 22/07/2008 - 10:38
sharkufc
Ritratto di sharkufc

ok ragazzi ho trovato!
Dato che io stavo gia su sistemi unix, quando decomprimevo il pacchetto di drupal il file .htaccess rimaneva nascosto e per questo non lo aricava sul server e di conseguenza mi faceva vedere il codice sorgente dei file .module.
Propongo alla comunity di sviluppo di drupal di mettere il file htaccess (senza il punto iniziale) nell'archivio .zip e magari al momento dell'installazione, drupal stesso modifica il nome del file facendolo diventare invisibile, è molto piu sicuro.
Grazie a utti comunque

In cima
Gio, 24/07/2008 - 00:42
mavimo
Ritratto di mavimo

..mm..
..mmm..
il classico .htaccess mi pare la soluzione migliore, è poi l'utente che deve fare un minimo di attenzione in quello che carica e come sono configurati i server... altrimenti potrei proporre a drupal di usare un unico file ceh una volta caricato si decomprime in n-mila file sul server.. sarebbe fattibilissimo, am mi pare un inutile complicazione.

PS: ovviamente questa è la MIA opinione e rispetto la TUA.

Ciao
Marco
--
My blog
Working at @agavee

In cima