Ordner Sperren
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
all
anpassen
code
datei
dokument
fehler
frage
grafisch anpassen
http
leere index
ordern
ordner
sperren
springen
umziehen
url
verbotene ordner
versuch
wahl
zugriff
-
Hallo Zusammen,
Ich habe meine connection datei in einem unterordner abgelegt und möchte diesen für alle Leute sperren um die Sicherheit
der Datenbank zu gewährleisten.
Doch wie mach ich das?
Auf manchen Webservern wo ich versuche zum verzeichnis images zu springen taucht dann z.B. der Text auf : "You don't have the permission for this area!"
LG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo
Du kannst Zugriff auf einen Ordner oder eine Datei mit .htaccess sperren. Da aber nicht jeder Webserver .htaccess unterstützt (lima-city unterstützt es) habe ich mir angewöhnt in jeden Ordner eine leere index.html hochzuladen.
Außerdem speichere ich MySQL Verbindungsinformationen in einer Datei names "config.inc.php". Auf manchen Webservern wird der Zugriff auf ".inc.php" Dateien verweigert. Falls der Webserver keinerlei Schutz bietet initialisiere ich in der Hauptdatei eine Variable und frage diese dann in der config.inc.php ab:
<?php $access = "1"; include('config.inc.php'); ?> <html> blablablahauptseite </html>
<?php if (empty($access)) { die();} login user password ?>
So kannst du dann deine Seite beliebig oft umziehen und bist bestens geschützt.
mfg -
Hallo nochmal,
Vielen dank für die schnelle Antwort! :)
Wenn ich den Namen zu config.inc.php abänder zeigt mir der Ordner sogar noch den Datei namen an.
Ich möchte aber generell den Ordner sperren sodass man diesen erst garnicht aufrufen kann.
LG -
Möglich wäre das mit einer Umleitung auf das Fehlerdokument, via .htaccess-Datei:
Redirect permanent /verbotenerordner/verbotenedatei.end http://error.dokument
Code eben anpassen.
-> WeiterleitenRedirect
-> Immer, nicht nur zeitweise weiterleitenpermanent
-> Der Verbotene Ordner und die Verbotene Datei (Sofern die .htaccess-Datei im selben Verzeichniss liegt wie der verbotene Ordner)/verbotenerordner/verbotenedatei.end
-> Das Fehlerdokument, auf das umgeleitet werden soll.http://error.dokument
-
voloya schrieb:
Das schützt zwar vor der Dateiauflistung, aber nicht vor dem direkten Aufrufen einer Datei. Es muss ja schließlich nicht alles auf .php enden, was geschützt werden soll…
Da aber nicht jeder Webserver .htaccess unterstützt (lima-city unterstützt es) habe ich mir angewöhnt in jeden Ordner eine leere index.html hochzuladen.
In diesem Fall ist aber eine entsprechende .htaccess-Datei wohl die einfachste Lösung, und falls du irgendwann mal auf ein System umziehen solltest, wo dies nicht funktioniert kannst du das ja immernoch anpassen (wieder mit einer entsprechenden Webserver-Konfigurationsdatei).
Versuch mal folgendes in einer
-Datei in dem Ordner, der gesperrt werden soll:.htaccess
order deny,allow deny from all
-
Hallo nochmal ,
Der Ordner ist nun gesperrt und zeigt Fehler 403 an.
Nun noch eine Frage da zu kann ich diese Fehlerseite auch noch Grafisch anpassen?
LG -
marvinkleinmusic schrieb:
Deine Wahl ist denkbar ungüstig, da sie darauf hinweist, dass zwar kein Zugriff erlaubt ist, jedoch etwas vorhanden ist.
Der Ordner ist nun gesperrt und zeigt Fehler 403 an.
Nun noch eine Frage da zu kann ich diese Fehlerseite auch noch Grafisch anpassen?
Warum nimmst Du nicht die Variante von hackyourlife? Dann wird nur Fehler 404 angezeigt und nichts weiter.
hackyourlife schrieb:
Versuch mal folgendes in einer
-Datei in dem Ordner, der gesperrt werden soll:.htaccess
order deny,allow deny from all
-
Die hab ich ja genommen :D
-
marvinkleinmusic schrieb:
*Oops* sorry, hatte ganz vergessen, dass ich über htaccess für 403 auch den Fehler 404 anzeigen lasse.
Die hab ich ja genommen :D
Nun schäme ich mich :) -
Die Fehlerseite ändern kannst du mit
ErrorDocument 403 /~pl1/error403.html ErrorDocument 404 /~pl1/error404.phtml
in der .htaccess-Datei.
Hier steht
für den Pfad zur Fehlerseite (hier 403)./~pl1/error403.html
Quelle: http://peter.liscovius.de/tech/htaccess/ -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage