2010/12/29 peppe84 <peppe84@xxxxxxxxxxxxx>:
> Su vari siti di hosting, per inibire l'accesso a determinate cartelle,
> creavo un file .htaccess contenente una semplice riga: "deny from all".
>
> Su questo server invece non ottengo alcun risultato: con la regola di
> sopra riesco ancora a vedere la cartella in questione.
>
> Dove devo mettere le mani per avere la possibilità di usare .htaccess e
> .htpassword a mio piacimento sulle cartelle che voglio?
>
Devi dire esplicitamente ad apache che vuoi che gli .htaccess vengano
letti (per sicurezza questa opzione è disabilitata per default).
L'opzione è AllowOverride. Guarda
http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride.
Io l'ho dentro /etc/apache2/sites-available/default per la directory
/var/www, ma su di un server in produzione è meglio settarla solo per
le directory dove serve (e magari disabilitare FollowSymLinks).
Ciao,
--
Giulio Iotti @ http://pilv.it/
|