Homepage - Alles sichtbar
 

Ich hatte bisher, bzw. die letzten Jahre, Webpages, die dieses "Problem" nicht hatten, deshalb musste ich mich damit nicht auseinandersetzte. Jetzt habe ich für einen Bekannten bei einem Freehoster einen WordPress Blog installiert und alles ist mir zu sehr sichtbar.

Damit meine ich die Inhalte der Ordner, die kein index.htm oder index.php beinhalten. Der Ordnerinhalt wird als Dateiliste angezeigt. Das will ich natürlich nicht.

Mein eigentliches Problem ist, dass ich nicht mal weiß wo ich hier ansetzten soll. Ich hab keine Lust in jeden Ordner eine Index Datei zu packen. Was .htaccess angeht mache ich es entweder falsch oder falsch, denn ich habe zwar Ergebnisse, aber nicht die, die ich wünsche. Vielleicht kann man etwas in User-Center einstellen, aber ich was? Mir fehlt der Ansatzpunkt.

Wer kennt die Richtung?

AW: Homepage - Alles sichtbar
 

Zeig mal deine .htaccess Datei her :P Viele Free Hoster schränken .htaccess allerdings auch ein, von daher kann das auch die Ursache für dein Problem sein. Wenn gar nichts anderes hilft, wirst du wohl leider nicht umherkommen, eine index.html in jedem Verzeichnis anzulegen.

AW: Homepage - Alles sichtbar
 

Dafür gibt es normalerweise eine Option, mit der du directory listing an- und abschalten kannst. Meistens direkt im Confixx Konfigurationsmenü. Wie das bei Freehostern :x damit aussieht, weiß ich allerdings nicht.

AW: Homepage - Alles sichtbar
 

[OT]Wie kleingeistig muss man eigentlich sein, um alles, was nicht in die eigene "IT-Weltanschauung" passt, mit negativen Smileys indirekt zu kommentieren, aber andererseits auf dem Recht auf eigene Meinung zu bestehen? Ich finde das einfach nur widerlich, ganz ehrlich jetzt. :evil: [/OT]

AW: Homepage - Alles sichtbar
 

Also der Hoster ist Funpics.de. Bisher konnte ich im Konfigurationsmenü keine Einstellmöglichkeit finden. Ich suche aber weiter.

AW: Homepage - Alles sichtbar
 

wo liegt das Problem, in jedes Verzeichns eine index.html zu legen?
Keine Lust ist ein ziemlich schwaches Argument :-)

übrigens macht Joomla, wohl im Gegensatz zu Wordpress, das automatisch ;-)

AW: Homepage - Alles sichtbar
 

Natürlich könnte man in jeden Ordner eine index.htm packen, das wäre aber nur Kosmetik - außen hui, innen pfui. Denn das Ganze ist dynamisch. Jedes neue Plugin, Theme, usw. und man muss wieder die Löcher stopfen. Also möglich wenn nichts anderes möglich ist, aber keine endgültige Lösung.

AW: Homepage - Alles sichtbar
 

Teste es mal mit einer .htaccess im Root, die folgendes enthält:

AW: Homepage - Alles sichtbar
 

Bei dem mittlerweile einzigen Webspace außerhalb meines Root-Servers sieht das so aus wie im Anhang. Sieht das bei dir ähnlich aus oder ist das eine ganz andere Oberfläche?

AW: Homepage - Alles sichtbar
 

Also das bringt nur bedingt was. Also im Root Verzeichnis führt es dazu, dass nichts angezeigt wird, bzw. eine Fehlerseite
Allerdings in einigen Unerordnern ist es nicht urplötzlich. So ändert es nichts an der Fehlermeldung, aber das .htaccess mit dem Schlüssel blockiert einige Unterordner und ihre Unterordner, aber nicht den Zugriff auf die Dateien.

Bei anderen Unterordnern funktioniert das dagegen weniger. Die Inhalte werden angezeigt, aber ohne CSS Formatierung.

Somit sind wenigstens einige Ordner geschützt, man kann es aber nicht auf alles anwenden.

AW: Homepage - Alles sichtbar
 

Danke für den Begriff, jetzt weiß ich wonach ist suchen muss.

Es sieht anders aus. Es gibt viel weniger Einstellmöglichkeiten, aber in der Hinsicht habe ich noch nichts gefunden. Aber ich suche weiter. Inzwischen habe ich mir überlegt, dass ich, wenn ich in jeden Ordner eine leere index.php gepackt hätte, das Problem schon durch wäre. Aber ich will nicht jedes Mal wenn ich ein Plugin installiere dran denken müssen die Löcher zu stopfen. Also suche ich erst ein mal weiter.

AW: Homepage - Alles sichtbar
 

Hallo,

Du kannst es mal mit DirectoryMatch in Deiner .htaccess versuchen

Angenommen Du hast folgende Verzeichnisse auf dem Server:
/usr/local/apache2/htdocs (Zugriff erlaubt)
/usr/local/apache2/htdocs/verzeichnis1 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis2 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis3 (Zugriff verboten)
/usr/local/apache2/htdocs/verzeichnis4 (Zugriff erlaubt)

Gruß

AW: Homepage - Alles sichtbar
 

Zu meinen Zeiten bei Funpic war es üblich, das Listing durch leere Index.html-Dateien zu umgehen.

Generell: Wenn du auch nur ein bisschen Wert auf „Sicherheit“ legst, bist du bei einem Freehoster sowieso falsch. Einen richtigen Webspace kriegt man schon für unter 5€ im Monat, und die paar Euro sind gut investiert. Ich spreche da aus Erfahrung.

Oder hoste das Blog deines Bekannten doch wenigstens direkt bei Wordpress.com... da wird wohl schon dafür gesorgt sein, dass interne Ordner nicht nach außen hin sichtbar sind.

AW: Homepage - Alles sichtbar
 

Es geht weniger um die paar Euro, aber man braucht ja nicht für alles einen bezahl Webspace. Auch sind da keine Geheimnisse zu finden. Nur wenn man schon eine Software einsetzt, dann will man ja nicht, dass einer in den Verzeichnissen surft. In dem Fall werden Sachen zum Download angeboten und man will ja wissen wie oft sie geladen wurden. Das kriegt man ja nur mit wenn es den "offiziellen" Weg über den Link geht. Außerdem ist da immer klein wenig Unbehagen dabei. Vor allem Funpic soll ja den Account sofort löschen wenn da "falsch" geladen wird.

Also ich werde heute noch etwas rumtesten, wenn es nicht klappt, dann beiße ich in den sauren Apfel und lege überall die Index.htm rein.

Trotzdem danke ich euch allen.