php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 18-09-2014, 00:55
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard aufruf von PHP-Dateien in Unterverzeichnis verbieten

Hallo,

ich will das ausführen/aufrufen von PHP-Dateien in einem Unterverzeichnis verbieten.

Meine Struktur sieht in etwa so aus

html/dirA/*.*
html/dirB/*.*
/html/.htaccess (mit Befehl zum Sperren von PHP im Verzeichnis "dirA")

Meine Frage nun:
Hat jemand einen passenden htaccess Befehl um PHP-Dateien im Verzeichnis "dirA" zu "sperren"?

Gruß Martin

Geändert von Nordin (18-09-2014 um 01:13 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 18-09-2014, 00:58
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Warum liegen die PHP-Dateien in einem öffentlichen Ordner, wenn niemand darauf zugreifen soll?
Mit Zitat antworten
  #3 (permalink)  
Alt 18-09-2014, 01:06
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

[offtopic]
Gegenfrage:
Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
[/offtopic]

Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
Der User kann dort Änderungen an einem Template vornehmen.
Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.
Mit Zitat antworten
  #4 (permalink)  
Alt 18-09-2014, 01:08
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Nordin Beitrag anzeigen
[offtopic]
Gegenfrage:
Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
[/offtopic]
Weil der Fragende oft Fragen auf Basis einer Annahme stellt, die nicht stimmen muss.

Zitat:
Zitat von Nordin Beitrag anzeigen
Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
Der User kann dort Änderungen an einem Template vornehmen.
Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.
Und warum die Dateien nicht einfach außerhalb des Document Root ablegen?
Mit Zitat antworten
  #5 (permalink)  
Alt 18-09-2014, 01:11
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Weil es für dieses Projekt nicht möglich ist...
Mit Zitat antworten
  #6 (permalink)  
Alt 18-09-2014, 01:43
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Aber trotzdem Danke für deine Antwort. (Die leider nicht weiter hilft.)
Mit Zitat antworten
  #7 (permalink)  
Alt 18-09-2014, 08:04
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Nordin Beitrag anzeigen
Weil es für dieses Projekt nicht möglich ist...
Warum nicht?
Mit Zitat antworten
  #8 (permalink)  
Alt 18-09-2014, 13:21
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Sehr kompetent. Wenn alle deine Beiträge so aussehen
Man gut, dass das hier nicht das einzige PHP-Forum ist...
Mit Zitat antworten
  #9 (permalink)  
Alt 18-09-2014, 13:46
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Wenn du nur die direkte Auslieferung durch den Apache verhindern willst – das sollte sich mit den Direktiven FILES, ALLOW/DENY und ggf. ORDER relativ leicht hinkriegen lassen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #10 (permalink)  
Alt 18-09-2014, 15:07
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Placeholder page

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #11 (permalink)  
Alt 18-09-2014, 16:29
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

@streuner

Das ist schon recht gut:
Code:
<Files *.inc>
    order allow,deny
    deny from all
</Files>
Nur würde ich es gern auf ein spezielles Verzeichnis anwenden in etwa so:
Code:
<Files /dirA/*.php>
    order allow,deny
    deny from all
</Files>
Weiß nur nicht wie?!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
onsubmit() verbieten bzw [enter] taste verbieten ? Sawyer28 HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 12 18-06-2008 08:51
Aufruf von .php-Links Tommy1967 Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 7 07-09-2006 13:03
[htaccess] Externer Aufruf von PHP-Dateien verbieten lsgdcity Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 2 09-05-2006 16:33
direktaufruf von include-dateien verbieten s.roettger PHP Developer Forum 6 24-03-2003 13:03
Alle Dateien in Verzeichnis + Unterverzeichnis ausgeben ?! newhx PHP Developer Forum 6 29-03-2002 00:56

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:09 Uhr.