2 votos

SevenStarConstellation avatar

Denegar el acceso a archivos "bat" en Apache

Preguntado el 26 de Diciembre, 2019
Cuando se hizo la pregunta
67 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Quiero denegar el acceso directo a los archivos confidenciales en mi root de la aplicación (e.g: registro,sh, ini ...etc). y por esta razón he utilizado la siguiente directiva en mi main .htaccess: 

<FilesMatch  "\.(htaccess|htpasswd|ini|log|sh|inc|bak|md|txt|lock|phar|bat)$|action.bat|composer.json|VERSION.*">
  Require all denied
</FilesMatch>

la cosa extraña es que funcionan perfectamente por todos los archivos que aparecen en la FileMatch, excepto los archivos con (.mtd) de extensión, que yo no figura aún whythey todavía descargable a utilizar la URL de acceso. Configuración:

  • OS: Windows 10
  • Pila: XAMPP

XAMPP los componentes de la versión:

  • Apache 2.4.39
  • MariaDB 10.1.38
  • PHP 7.3.4 (VC15 X86 de 64 bits thread safe) + PEAR
  • phpMyAdmin 4.8.5
  • OpenSSL 1.1.0 g
  • XAMPP Control Panel de la Versión 3.2.3.

Actualización:

en realidad, yo descubrir que la Coincidencia de Patrón funciona con todos ".bat" los archivos excepto con el nombre de "acción" ! si puedo cambiar el nombre a cualquier cosa otra cosa (digamos "action1" ) funciona muy bien.

Preguntado el 26 de Diciembre, 2019 por SevenStarConstellation
Ver en inglés Mejorar Traducción

Respuestas

¿Demasiados anuncios?

37voto

Sukhjinder Singh avatar
Sukhjinder Singh Puntos 107

Puede agregar lo siguiente a su archivo vhost

Para denegar el acceso a archivos específicos 

 <Files *.bat>
    Order allow,deny
    Deny from all
</Files>

Puede agregar su tipo de extensión según sus requisitos.

Respondido el 26 de Diciembre, 2019 por Sukhjinder Singh (107 Puntos )
Mejorar Traducción

0voto

Sašo avatar
Sašo Puntos 1064

La expresión regular que tienes debería funcionar. También debería poder eliminar action.bat| y debería funcionar igual. Si su archivo no termina con .bat , eso podría estar causando problemas.

Una explicación simplificada de lo que hace: 

 \.(htaccess|htpasswd|ini|log|sh|inc|bak|md|txt|lock|phar|bat)$
|||                                                          |
||^Any string within brackets (separated with | as "or")     |
|^Any character or . when escaped     End of filename marker ^
^Escape character

Intente reiniciar su servidor, asegúrese de estar trabajando en el directorio correcto y asegúrese de que no haya nada más que funcione en contra de las reglas que está estableciendo en este .htaccess.

Respondido el 26 de Diciembre, 2019 por Sašo (1064 Puntos )
Mejorar Traducción

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

EnMiMaquinaFunciona.com

© 2017 Zigzag Horizontal SL

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex