aufruf von PHP-Dateien in Unterverzeichnis verbieten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • aufruf von PHP-Dateien in Unterverzeichnis verbieten

    Hallo,

    ich will das ausführen/aufrufen von PHP-Dateien in einem Unterverzeichnis verbieten.

    Meine Struktur sieht in etwa so aus

    html/dirA/*.*
    html/dirB/*.*
    /html/.htaccess (mit Befehl zum Sperren von PHP im Verzeichnis "dirA")

    Meine Frage nun:
    Hat jemand einen passenden htaccess Befehl um PHP-Dateien im Verzeichnis "dirA" zu "sperren"?

    Gruß Martin
    Zuletzt geändert von Nordin; 18.09.2014, 01:13.

  • #2
    Warum liegen die PHP-Dateien in einem öffentlichen Ordner, wenn niemand darauf zugreifen soll?

    Kommentar


    • #3
      [offtopic]
      Gegenfrage:
      Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
      Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

      Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
      [/offtopic]

      Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
      Der User kann dort Änderungen an einem Template vornehmen.
      Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.

      Kommentar


      • #4
        Zitat von Nordin Beitrag anzeigen
        [offtopic]
        Gegenfrage:
        Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
        Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

        Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
        [/offtopic]
        Weil der Fragende oft Fragen auf Basis einer Annahme stellt, die nicht stimmen muss.

        Zitat von Nordin Beitrag anzeigen
        Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
        Der User kann dort Änderungen an einem Template vornehmen.
        Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.
        Und warum die Dateien nicht einfach außerhalb des Document Root ablegen?

        Kommentar


        • #5
          Weil es für dieses Projekt nicht möglich ist...

          Kommentar


          • #6
            Aber trotzdem Danke für deine Antwort. (Die leider nicht weiter hilft.)

            Kommentar


            • #7
              Zitat von Nordin Beitrag anzeigen
              Weil es für dieses Projekt nicht möglich ist...
              Warum nicht?

              Kommentar


              • #8
                Sehr kompetent. Wenn alle deine Beiträge so aussehen
                Man gut, dass das hier nicht das einzige PHP-Forum ist...

                Kommentar


                • #9
                  Wenn du nur die direkte Auslieferung durch den Apache verhindern willst – das sollte sich mit den Direktiven FILES, ALLOW/DENY und ggf. ORDER relativ leicht hinkriegen lassen.
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #10
                    Placeholder page

                    mfg streuner
                    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
                    der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

                    "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

                    Kommentar


                    • #11
                      @streuner

                      Das ist schon recht gut:
                      Code:
                      <Files *.inc>
                          order allow,deny
                          deny from all
                      </Files>
                      Nur würde ich es gern auf ein spezielles Verzeichnis anwenden in etwa so:
                      Code:
                      <Files /dirA/*.php>
                          order allow,deny
                          deny from all
                      </Files>
                      Weiß nur nicht wie?!

                      Kommentar

                      Lädt...
                      X