kostenloser Webspace werbefrei: lima-city

htaccess Ordner verbieten Datein dennoch erlauben

lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript

1. Autor dieses Themas

   marvinkleinmusic

   

   marvinkleinmusic hat kostenlosen Webspace.

   20:15, 9.1.2014

   Hallo Zusammen,
   
   Ich suche eine möglichkeit einen gesammten Ordner (Wo Bilder drin sind) per htaccess zu schützen , sodass niemand jz Beispielsweise www.example.de/images Aufrufen kann und dort eine Liste etc. erhält mit allen Daten. (Einde index Datei möchte ich da aber nicht anwenden)
   
   Wenn ich jetzt den Ordner einfach wiefolgt sperre:
   

   order deny,allow
   deny from all

   
   
   
   Ist es nicht mehr möglich die Bilder , die sich in dem Ordner befinden per Stylesheet oder img tag einzubinden.
   
   Beispiel:
   http://smule.com/p/2416676_27759513
   Eingebundenes Audiofile:
   http://s.smule.co/x3/minipiano/performance/rendered/f8/f0/42b2c4db-a98f-4880-b16f-85fedbadb959.m4a --> Lässt sich Problemlos öffnen.
   
   
   Pfad zum unterordner:
   http://s.smule.co/x3/minipiano/performance/rendered/f8/f0/ --->403 forbidden
   
   
   

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. copynpaste

   

   copynpaste hat kostenlosen Webspace.

   0:06, 10.1.2014

   In die htaccess:

   Options -Indexes

   Dies verbietet den Odnerinhalt anzuzeigen, erlaubt dennoch Zugriff auf die Dateien.

4. mein-wunschname

   mein-wunschname hat kostenlosen Webspace.

   11:36, 10.1.2014

   Es gibt theoretisch noch eine andere Möglichkeit: man unterbindet nicht nur die Anzeige des Verzeichnisinhaltes sondern verbietet generell den Zugriff mit Ausnahme des Zugriffs von einem bestimmten Referrer (d.h. der eigenen Domain). Details findest du hier:
   http://hannes-schurig.de/05/06/2009/bilderdiebstahl-und-traffic-klau-mit-htacces-verhindern/

5. m******e

   13:21, 10.1.2014

   mein-wunschname schrieb:
   Es gibt theoretisch noch eine andere Möglichkeit: man unterbindet nicht nur die Anzeige des Verzeichnisinhaltes sondern verbietet generell den Zugriff mit Ausnahme des Zugriffs von einem bestimmten Referrer (d.h. der eigenen Domain). Details findest du hier:
   http://hannes-schurig.de/05/06/2009/bilderdiebstahl-und-traffic-klau-mit-htacces-verhindern/

   Nett gemeint, jedoch nicht Zielführend.
   Erstens ist es umständlicher, als die bereits genannte Lösung:
   

   copynpaste schrieb:
   In die htaccess:

   Options -Indexes

   Dies verbietet den Odnerinhalt anzuzeigen, erlaubt dennoch Zugriff auf die Dateien.

   Zweitens greift die sogenannte "Lösung" nicht, wenn der Referrer vom Browser oder PHP-Script unterdrückt wird.
   
   Meine .htaccess Empfehlung, um auch andere Fehler abzufangen, sieht so aus:
   

   # blick ins verzeichnis untersagen
   Options -Indexes
   
   # andere dateien von PHP parsen lassen
   AddType application/x-httpd-php .go
   
   # error
   ErrorDocument 404 /testkram_fuer_bla/marvinkleinmusic/no.go
   
   # forbidden
   ErrorDocument 403 /testkram_fuer_bla/marvinkleinmusic/no.go
   
   # multiple choices
   ErrorDocument 300 /testkram_fuer_bla/marvinkleinmusic/no.go
   
   # internal server error
   ErrorDocument 500 /testkram_fuer_bla/marvinkleinmusic/no.go

   > Beispiel <
   
   Wird das "zunge.gif" in der URL gelöscht, um sich umzuschauen, kommt..
   versucht es einfach. ;)
   
   Beitrag zuletzt geändert: 10.1.2014 13:23:04 von menschle

6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?