kostenloser Webspace werbefrei: lima-city


Ordner Sperren

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Hallo Zusammen,

    Ich habe meine connection datei in einem unterordner abgelegt und möchte diesen für alle Leute sperren um die Sicherheit
    der Datenbank zu gewährleisten.


    Doch wie mach ich das?

    Auf manchen Webservern wo ich versuche zum verzeichnis images zu springen taucht dann z.B. der Text auf : "You don't have the permission for this area!"



    LG
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo :wave:

    Du kannst Zugriff auf einen Ordner oder eine Datei mit .htaccess sperren. Da aber nicht jeder Webserver .htaccess unterstützt (lima-city unterstützt es) habe ich mir angewöhnt in jeden Ordner eine leere index.html hochzuladen.

    Außerdem speichere ich MySQL Verbindungsinformationen in einer Datei names "config.inc.php". Auf manchen Webservern wird der Zugriff auf ".inc.php" Dateien verweigert. Falls der Webserver keinerlei Schutz bietet initialisiere ich in der Hauptdatei eine Variable und frage diese dann in der config.inc.php ab:

    <?php
    $access = "1";
    include('config.inc.php');
    ?>
    <html>
    blablablahauptseite
    </html>


    <?php if (empty($access)) { die();}
    
    login
    user
    password ?>


    So kannst du dann deine Seite beliebig oft umziehen und bist bestens geschützt. :thumb:

    mfg :wave:
  4. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Hallo nochmal,
    Vielen dank für die schnelle Antwort! :)



    Wenn ich den Namen zu config.inc.php abänder zeigt mir der Ordner sogar noch den Datei namen an.

    Ich möchte aber generell den Ordner sperren sodass man diesen erst garnicht aufrufen kann.

    LG
  5. Möglich wäre das mit einer Umleitung auf das Fehlerdokument, via .htaccess-Datei:

    Redirect permanent /verbotenerordner/verbotenedatei.end http://error.dokument


    Code eben anpassen.


    Redirect
    -> Weiterleiten
    permanent
    -> Immer, nicht nur zeitweise weiterleiten
    /verbotenerordner/verbotenedatei.end
    -> Der Verbotene Ordner und die Verbotene Datei (Sofern die .htaccess-Datei im selben Verzeichniss liegt wie der verbotene Ordner)
    http://error.dokument
    -> Das Fehlerdokument, auf das umgeleitet werden soll.

  6. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    voloya schrieb:
    Da aber nicht jeder Webserver .htaccess unterstützt (lima-city unterstützt es) habe ich mir angewöhnt in jeden Ordner eine leere index.html hochzuladen.
    Das schützt zwar vor der Dateiauflistung, aber nicht vor dem direkten Aufrufen einer Datei. Es muss ja schließlich nicht alles auf .php enden, was geschützt werden soll…

    In diesem Fall ist aber eine entsprechende .htaccess-Datei wohl die einfachste Lösung, und falls du irgendwann mal auf ein System umziehen solltest, wo dies nicht funktioniert kannst du das ja immernoch anpassen (wieder mit einer entsprechenden Webserver-Konfigurationsdatei).

    Versuch mal folgendes in einer
    .htaccess
    -Datei in dem Ordner, der gesperrt werden soll:
    order deny,allow
    deny from all
  7. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Hallo nochmal ,


    Der Ordner ist nun gesperrt und zeigt Fehler 403 an.

    Nun noch eine Frage da zu kann ich diese Fehlerseite auch noch Grafisch anpassen?

    LG
  8. m******e

    marvinkleinmusic schrieb:
    Der Ordner ist nun gesperrt und zeigt Fehler 403 an.
    Nun noch eine Frage da zu kann ich diese Fehlerseite auch noch Grafisch anpassen?
    Deine Wahl ist denkbar ungüstig, da sie darauf hinweist, dass zwar kein Zugriff erlaubt ist, jedoch etwas vorhanden ist.

    Warum nimmst Du nicht die Variante von hackyourlife? Dann wird nur Fehler 404 angezeigt und nichts weiter.

    hackyourlife schrieb:
    Versuch mal folgendes in einer
    .htaccess
    -Datei in dem Ordner, der gesperrt werden soll:
    order deny,allow
    deny from all
  9. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Die hab ich ja genommen :D
  10. m******e

    marvinkleinmusic schrieb:
    Die hab ich ja genommen :D
    *Oops* sorry, hatte ganz vergessen, dass ich über htaccess für 403 auch den Fehler 404 anzeigen lasse.

    Nun schäme ich mich :)
  11. Die Fehlerseite ändern kannst du mit
    ErrorDocument 403 /~pl1/error403.html
    ErrorDocument 404 /~pl1/error404.phtml

    in der .htaccess-Datei.

    Hier steht
    /~pl1/error403.html
    für den Pfad zur Fehlerseite (hier 403).

    Quelle: http://peter.liscovius.de/tech/htaccess/
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!