Visning af dot filer i en browser (.htaccess)?

<ole>

Så hellere tungekysse en influenzasvækket, rumænsk sangsvane  =8-O
At åbne for den slags filer - og hermed også for .htaccess-filen - kan meget vel indebære en meget seriøs sikkerhedsbrist

/mvh
</bole>

Som du dog kan sige det Ole :D

Men er det ikke også umuligt at override den generelle IndexIgnore som der står i httpd.conf? og den står jo som regel til .??
Ellers vil jeg tro du skal fjerne den generelle IndexIgnore og sætte specifikke på alle dine <directory > opstillinger...

Alternativt, eller bedre måske kan du jo så ændre din indexIgnore til at ignorere .ht* filer som minimum så burde du vel kunne se .xsessions .test og .start og stadig undgå .htaccess

Mvh
Martin

Jeg har ikke nogen httpd.conf på min server så jeg ved ikke lige hvordan jeg fjerner IndexIgnore.

Kan ikke se hvorfor det skulle være et sikkerhedsbrist at jeg gerne vil se en triviel .test fil på min server. Det svarer vel til at man i linux bare skriver:

ls -a

Er det en server du selv har sat op eller et webhotel?

hvis du selv har sat apache op har du også en http.conf eller httpd.conf eller noget i den stil

Der er jo ingen sikkerhedsbrist ved at kunne vise .test og .start men som Ole også skriver er .htaccess fx ikke ønskværdig at lade folk få adgang til.

Alternativt kan du jo lave noget indexing med php eller downloade noget
bruger selv: http://evoluted.net/archives/2005/08/directory_listi_2.php
der kan du selv bestemme hvilke filer den ikke skal vise

Øh bø jeg har købt plads på web10 - det som koster 9 kr i mdr for 1000 GB.

Jeg har ikke rodet med apache, men fik afvide at jeg skulle poste mit spørgsmål i denne gruppe.

Folk får vel heller ikke mulighed for at ændre min .htaccess fil, de kan jo højst se indeholdet af den. Dette kan jeg jo også forhindre ved at lave login/password på den mappe den ligger i.

Hvis de har en indexIgnore på den slags filer er det efter min overbevisning umuligt at slå det til via htaccess

men som sagt kan du bruge et php script til at liste filerne i en given mappe

Mvh
Martin

Det er sku da for smart det der script:

http://evoluted.net/archives/2005/08/directory_listi_2.php

Er det muligt at lave password beskyttelse på en af mapperne?

Du kan jo evt. lave noget htaccess beskyttelse på den givne mappe....
http://www.webcafe.dk/artikler/apache/htaccesspassword/

Mvh
Martin

Det har jeg lavet men man kan godt gå ind i mappen, det er først når man klikker på en fil i en beskyttet mappe at man skal indtaste password. Kunne være rart hvis man slet ikke kunne få adgang til mappen.

Hvis du har styr på php kan du godt smide password beskyttelse direkte ind i scriptet, ellers kan du benytte dig af muligheden for ikke at vise visse mapper i oversigten ($hide arrayet) men bare vær opmærksom på det ikke betyder man ikke kan komme ind i din mappe den gemmer kun mappen fra oversigten dvs hvis man i adresselinien skrev ?dir=gemtMappe ville den vise indholdet som den gør nu... det kunne dog også ændres forholdsvis hurtigt i scriptet så den bare afviste hvis man prøvede på det

Mvh
Martin

Jeg har fundet udad at man kan bruge $hide array, men det er jeg ikke interesseret i. Jeg vil gerne kunne se alle mapper, men der er nogen man bare ikke skal kunne komme ind i.

Hvor omfattende er det at implementere denne konfiguration?

Ikke voldsomt avanceret...
en ny array med de mapper der skal beskyttes i

og så i toppen af dokumentet checker du om $_GET['dir'] er i det array (lige som de gør med $hide) og hvis det er det beder du om password, fx:

http://www.php.net/manual/en/features.http-auth.php

Hvis du ikke kan få det til at virke kan jeg godt hjælpe med at implementere det men bliver først engang i weekenden

Mvh
Martin