[.htaccess] Zugriff auf Dateityp verweigern

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Rushh0ur, 3. April 2011 .

Schlagworte:
  1. 3. April 2011
    Hallo RRler,

    wie im Threadtitel schon beschrieben möchte ich den Zugriff auf einen bestimmten Dateityp verweigern, genauer auf *.php Dateien.

    Ich hab eine template-Ordnerstruktur in welcher sich unter andem .css .jpg .png und halt *.php Dateien befinden. Nun möchte ich die php-Dateien vom Benutzer schützen, damit dies nicht "auffallen" und nicht aufgerufen werden können, da sie sowieso nur Serverseitig über eine Main-PHP-Datei aufgerufen werden können.

    Wie krieg ich das am besten hin?

    Für einzelne Dateien funktioniert das hier prima (sie wird dann "ausgeblendet"):
    Code:
    <Files myfile.php>
deny from all
</Files>
    Wenn ich jedoch aus main.php -> *.php mache dann wird mir der ganze Ordner verweigert und ich werde auf die Fehlerseite umgeleitet.
    Am besten wäre es auch das es für alle unter Ordner übernommen wird.

    Hat einer eine Idee?

    //Edit:
    Hab nun hier eine mehr oder wengier akzeptable Lösung gefunden:
    Code:
    IndexIgnore *.php
    Dadurch werden schon mal die *.php-Dateien nicht mehr aufgelistet, stellt sich nur noch die Frage ob man den Zugriff auch irgendwie per HTTP verhindern kann. Die auf der Seite vorgestellte Methode mit <FilesMatch "\.inc$"> geht zwar, aber nicht für PHP-Dateien. An dieser Stelle wäre halt jetzt die Idee einfach den PHP-Dateien eien anderung Endung zu verpassen, aber ich glaub ich lass es mal vorerst mit IndexIgnore.

    Was meinen die Profis dazu, ich kenn mich noch nicht so gut aus, was wäre sinnvoll, gibt es vielleicht eine besser Lösung.

    Mfg Rushh0ur
     
    + Multi-Zitat Zitieren
  3. 4. April 2011
    AW: [.htaccess] Zugriff auf Dateityp verweigern

    Nur um das mal zu verbessern :

    Code:
    <Files myfile.php> deny from all </Files>

    Ich glaube es muss dann heißen:

    Code:
    <FilesMatch "\.(php|php5|php4)$"> deny from all </Files>
    Damit sollten zumindest die PHP Dateien ausgeblendet und glaube auch nicht mehr verfügbar sein .
     
    + Multi-Zitat Zitieren
  4. 4. April 2011
    AW: [.htaccess] Zugriff auf Dateityp verweigern

    Danke für die Antwort, aber leider geht das nicht, dass habe ich auch schon versucht.
    Wie gesagt, wenn ich es mit anderen Typen mache geht es, z.B:
    Code:
    <FilesMatch "\.(jpe?g|png|gif)$"> deny from all </FilesMatch>
    <- Das geht, eventuel liegts auch an meiner Appache Konfiguration, obwohl ich da nichts geändert habe.

    Mfg Rushh0ur
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten