|
[HTML] Verzeichnisschutz mit .htaccess
Hallo,
ich versuche gerade, ein Verzeichnis mit .htaccess zu schützen. Allerdings sollten die Dateien, die in dem Verzeichnis liegen per PHP mit include aufgerufen werden können. Hier soll also nur der Direktzugriff eingeschränkt werden. Geht das überhaupt? Beispiel: /geschuetzt/connect.php /index.php Die index.php includet die Datei "connect.php" aus /geschuetzt. Aber niemand soll  http://domain.tld/geschuetzt/connect.php aufrufen können.Ich habe es nicht hinbekommen. Danke |
Re: [HTML] Verzeichnisschutz mit .htaccess
Wenn du da keine Ausgabe machst, sondern nur Variablen übergibst, dann ist es doch egal?
> siehe config.php in phpBB Notfalls kannst du ja in connect.php prüfen ob dieses direkt aufgerufen, oder includiert wurde. ansonsten, wie sieht denn deine .htaccess aus und wo liegt sie? |
Re: [HTML] Verzeichnisschutz mit .htaccess
Nagut, das Beispiel mit der connect.php war doof. Ich dachte eher an Bilder oder andere Dateien, die vor Direktzugriff geschützt werden sollen.
Meine .htacces sieht mittlerweile so aus:
Code:
Habe auch statt <Files *> schon <Files *.jpg> gesetzt. Aber eine Sperrung war immer ganz oder garnicht. D.h, dass diese Bilder etc auch nicht mehr angezeigt werden können, da der Server den gesamten Zugriff sperrt.
<Files *>
Order deny,allow Deny From all </Files> |
Re: [HTML] Verzeichnisschutz mit .htaccess
Soweit ich weiss, kan mit mit htaccess nur den direktzugriff vom Client steuern. Locale Scripts und Programm haben immer vollen zugriff, abhängig von den Dateiatributen.
Tust du die Dateien per PHP auslesen und dynamisch einbinden oder erzeugst du htmlcode, der auf diese Dateien verlinkt |
Re: [HTML] Verzeichnisschutz mit .htaccess
Zitat:
Code:
Dann hast du eine Sicherheitlücke...
include($rootpath."file.php");
@Topic: ne htaccess wie oben beschrieben bietet besten Schutzt, und da php das Dateisystem für includes benutzt geht alles wunderbar. |
Re: [HTML] Verzeichnisschutz mit .htaccess
Wenn ich aber eine Datei aus einem solchen Ordner einbinde (include), dann kann die Datei nicht aufgerufen werden.
|
Re: [HTML] Verzeichnisschutz mit .htaccess
Zitat:
FTP und PHP gehen einen anderen (direkten) Weg. Die .htaccess wird suzusagen nur von HTML verwendet und ist somit für den Zugriff von außen zuständig. Hast du mal die .htaccess entfernt und es ohne versucht? |
Re: [HTML] Verzeichnisschutz mit .htaccess
EDIT:
Ich glaub du hast da was falsch verstanden. Bilder in HTML werden immer per Direktzugriff geladen. Das was du willst geht also nicht. |
Re: [HTML] Verzeichnisschutz mit .htaccess
statt die bilder per php einfach nur anzuzeigen, kannst du den "inhalt" der bilder binär einlesen und unverändert wieder als generierten inhalt ausgeben.
bei downloads, deren quelle man nicht direkt sehen soll, macht man das zumindest so. dabei wird nicht auf die datei verlinkt, sondern der inhalt der datei wird per php ausgeliefert. (das ist keine lösung, sondern mehr ein denkansatz) |
Re: [HTML] Verzeichnisschutz mit .htaccess
Ok Jungs und Mädels..
Jetzt nochmal zum Schutz von Verzeichnissen mit htaccess-Dateien. Meine Datei sieht so aus (hatte auch schon viele andere Varianten)
Code:
Wenn ich jetzt die Internetseite öffne, dann kann die Stylesheet-Datei nicht mehr gelesen werden, da sie von der htaccess mit geschützt wird. Aber warum? Das verstehe ich nicht. Lösche ich diese Datei, dann läd sie auch die style.css mit... Aber warum?
AuthUserFile /css/.htpasswd
AuthGroupFile /dev/null AuthName "" AuthType Basic <Limit GET> require valid-user </Limit> Options -Indexes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz