Hallo,

ich versuche gerade, ein Verzeichnis mit .htaccess zu schützen. Allerdings sollten die Dateien, die in dem Verzeichnis liegen per PHP mit include aufgerufen werden können. Hier soll also nur der Direktzugriff eingeschränkt werden. Geht das überhaupt?

Beispiel:

/geschuetzt/connect.php
/index.php

Die index.php includet die Datei "connect.php" aus /geschuetzt.

Aber niemand soll http://domain.tld/geschuetzt/connect.php aufrufen können.

Ich habe es nicht hinbekommen.

Danke

Wenn du da keine Ausgabe machst, sondern nur Variablen übergibst, dann ist es doch egal?
> siehe config.php in phpBB

Notfalls kannst du ja in connect.php prüfen ob dieses direkt aufgerufen, oder includiert wurde.


ansonsten, wie sieht denn deine .htaccess aus und wo liegt sie?

Nagut, das Beispiel mit der connect.php war doof. Ich dachte eher an Bilder oder andere Dateien, die vor Direktzugriff geschützt werden sollen.

Meine .htacces sieht mittlerweile so aus:

Habe auch statt <Files *> schon <Files *.jpg> gesetzt. Aber eine Sperrung war immer ganz oder garnicht. D.h, dass diese Bilder etc auch nicht mehr angezeigt werden können, da der Server den gesamten Zugriff sperrt.

Soweit ich weiss, kan mit mit htaccess nur den direktzugriff vom Client steuern. Locale Scripts und Programm haben immer vollen zugriff, abhängig von den Dateiatributen.
Tust du die Dateien per PHP auslesen und dynamisch einbinden oder erzeugst du htmlcode, der auf diese Dateien verlinkt

Nun wenn du aber eine solche Zeile hast:
Dann hast du eine Sicherheitlücke...

@Topic: ne htaccess wie oben beschrieben bietet besten Schutzt, und da php das Dateisystem für includes benutzt geht alles wunderbar.

Wenn ich aber eine Datei aus einem solchen Ordner einbinde (include), dann kann die Datei nicht aufgerufen werden.

Was aber dann nicht an der .htaccess liegen kann.

FTP und PHP gehen einen anderen (direkten) Weg.
Die .htaccess wird suzusagen nur von HTML verwendet und ist somit für den Zugriff von außen zuständig.

Hast du mal die .htaccess entfernt und es ohne versucht?

EDIT:
Ich glaub du hast da was falsch verstanden. Bilder in HTML werden immer per Direktzugriff geladen. Das was du willst geht also nicht.

statt die bilder per php einfach nur anzuzeigen, kannst du den "inhalt" der bilder binär einlesen und unverändert wieder als generierten inhalt ausgeben.
bei downloads, deren quelle man nicht direkt sehen soll, macht man das zumindest so. dabei wird nicht auf die datei verlinkt, sondern der inhalt der datei wird per php ausgeliefert.

(das ist keine lösung, sondern mehr ein denkansatz)

Ok Jungs und Mädels..

Jetzt nochmal zum Schutz von Verzeichnissen mit htaccess-Dateien.

Meine Datei sieht so aus (hatte auch schon viele andere Varianten)

Wenn ich jetzt die Internetseite öffne, dann kann die Stylesheet-Datei nicht mehr gelesen werden, da sie von der htaccess mit geschützt wird. Aber warum? Das verstehe ich nicht. Lösche ich diese Datei, dann läd sie auch die style.css mit... Aber warum?