Запрет на .htaccess

[zEitEr]

Запрет на .htaccess

Если нет возможности изменить значения AllowOverride directive.... в самом конфиге Апача, то как можно ограничить использование файла .htaccess?

к примеру есть...
/home/my-site/www <- там .htaccess должен нормально работать!

а в

/home/my-site/www/~users/ ( папка для виртуальных хостов пользователей ) <- Запрет на использование .htaccess

При данной конфигурации и размещении директорий... можно ли запретить пользователям создавать свои .htaccess и устанавливать свои параметры?!

 

[Фанат]

а тебе жалко что ли?

 

[zEitEr]

Хех.... мне не жалко.... но случаи разные бывают...... от запрета выполнения скриптов до вставки различных баннеров в страницы пользователей..... запрет на SSI и др... запрет на изменения параметров индекса....

т.е. оставить голимый HTML для пользователей.... или другие варианты....

 

[Фанат]

не понял.
ну хочет СЕБЕ юзер запретить выполнение скриптов.
а тебе-то с этого какая печаль-то?

 

[zEitEr]

Нет, похоже я не так выразился.... хорошо......

Я устанавливаю запреты....

Кидаю.... в
/home/my-site/www/~users/.htaccess <- который вносит определенные органичения....

а если умный Вася.... захочет.... то он сможет все мои органичения отменить, создав у себя файл....
/home/my-site/www/~users/vasya/.htaccess

Вроде как я понял..... решения этой проблемы напрямую нет..... Остается лишь.... ограничить создание/загрузку/переименование файлов ... имена, которых начинаются с точки....

 

[ys]

zEitEr

Посмотри в мануале апача описание директивы <Directory>,
например вот такая конфигурация я думаю охватит всех
твоих пользователей:

<Directory ~ "^/home/my-site/www/\~users/[^/]+/$">
....
</Directory>

 

[zEitEr]

Не уверен, что хостер позволит мне переписывать конфиги Апача....

А так предложение очень дельное, спасибо