21 сентября 2007 в 15:05
Добрый день.
Я - новичок в Друпале. Почитал документацию, сделал тестовый сайт - всё понравилось. Отдельное спасибо команде переводчиков за корректную руссификацию.
При тестировании, однако, возникла странная проблема (непонятно, с Апачем или Друпалом): снаружи доступны каталоги includes, profiles, modules, scripts и т.д а также каталог example.com/drupal (в него Друпал поставился первоначально, позже я перенес содержимое в корень). Мне кажется, это всё неправильно 
Как правильно запретить к ним доступ снаружи?
Т.е. в настоящее время, обращаясь по адресу http://example.com/includes , я вижу содержимое каталога includes.
Друпал 5.2 установлен из RPM для Fedora 7. Clean URLs включены. Ниже - необходимые листинги:
итого 116
drwxr-xr-x 8 root root 4096 Сен 21 14:33 .
drwxr-xr-x 6 root root 4096 Сен 2 21:58 ..
-rw-r--r-- 1 root root 262 Авг 9 2006 cron.php
lrwxrwxrwx 1 root root 23 Сен 2 22:07 files -> ../../../var/lib/drupal
-rw-r--r-- 1 root root 265 Сен 21 14:33 .htaccess
drwxr-xr-x 2 root root 4096 Авг 26 00:01 includes
-rw-r--r-- 1 root root 872 Дек 12 2006 index.php
-rw-r--r-- 1 root root 22043 Июл 12 10:53 install.php
drwxr-xr-x 3 root root 4096 Авг 26 00:01 misc
drwxr-xr-x 47 root root 4096 Сен 18 16:35 modules
drwxr-xr-x 3 root root 4096 Авг 26 00:01 profiles
-rw-r--r-- 1 root root 1681 Мар 23 21:57 robots.txt
drwxr-xr-x 2 root root 4096 Авг 26 00:01 scripts
lrwxrwxrwx 1 root root 19 Сен 2 22:07 sites -> ../../../etc/drupal
drwxr-xr-x 8 root root 4096 Сен 4 00:22 themes
-rw-r--r-- 1 root root 30510 Апр 8 04:54 update.php
-rw-r--r-- 1 root root 352 Дек 10 2005 xmlrpc.php
#
# Drupal is an open-source content-management platform.
#
Alias /drupal /var/www/html
<Directory /var/www/html/>
Order Deny,Allow
#Comment the following line and uncomment the next for public use
#Deny from all
Allow from all
#Uncomment the following line for setup
#Allow from 127.0.0.1
AllowOverride all
RewriteEngine on
RewriteBase /drupal
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</Directory>
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
RewriteEngine on
#
# stuff to let through (ignore)
#RewriteCond %{REQUEST_URI} "/folder/" [OR]
#RewriteCond %{REQUEST_URI} "/folder1/"
RewriteRule (.*) $1 /var/www/html [L]
Подскажите, пожалуйста, что прописывать в .htaccess или где какие права поправить, чтобы содержимое этих каталогов не было доступно снаружи? Заранее спасибо.
Комментарии
Странно. Ты случайно .htaccess из корня Друпала не правил? В нем стоит опция Options -Indexes, которая запрещает листинг директорий, проверь есть у тебя такая установка там или нет?
Опередил
Полазил по своим настройкам и о том же хотел написать 
Вы не могли показать свой .htaccess, убрав из него всю sensitive information и сказать, куда _точно_ его положить? Дело в том, что, как я уже ответил выше - после установки образовался только один .htaccess - в /var/lib/drupal и в нем не было опции -Indexes...
Можно взять его из дистрибутива Drupal.
Вот тут - он же? http://setegnom.com/document/282
Из корня, имеется в виду /var/www/html ? Если да - то там вообще нет .htacсess...
Единственный .htaccess, который был сразу после установки - в /var/lib/drupal , но без указанной Вами опции. Её включение не помогает.
Спасибо всем, разобрался, кажется... Единственное, с example.com/drupal на drupal почему-то не удалось rewrite настроить...