php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 18-09-2014, 00:55
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard aufruf von PHP-Dateien in Unterverzeichnis verbieten

Hallo,

ich will das ausführen/aufrufen von PHP-Dateien in einem Unterverzeichnis verbieten.

Meine Struktur sieht in etwa so aus

html/dirA/*.*
html/dirB/*.*
/html/.htaccess (mit Befehl zum Sperren von PHP im Verzeichnis "dirA")

Meine Frage nun:
Hat jemand einen passenden htaccess Befehl um PHP-Dateien im Verzeichnis "dirA" zu "sperren"?

Gruß Martin

Geändert von Nordin (18-09-2014 um 01:13 Uhr)
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 18-09-2014, 00:58
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.741
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Warum liegen die PHP-Dateien in einem öffentlichen Ordner, wenn niemand darauf zugreifen soll?
Mit Zitat antworten
  #3 (permalink)  
Alt 18-09-2014, 01:06
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

[offtopic]
Gegenfrage:
Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
[/offtopic]

Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
Der User kann dort Änderungen an einem Template vornehmen.
Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.
Mit Zitat antworten
  #4 (permalink)  
Alt 18-09-2014, 01:08
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.741
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Nordin Beitrag anzeigen
[offtopic]
Gegenfrage:
Warum antworten viele User in einem Forum immer erst mit einer Gegenfrage und antworten nicht direkt drauf?
Mich persönlich interessiert der Hintergrund einer Frage nicht. Ich versuche immer sofort eine Antwort auf die Frage zu geben.

Um es aber Rechenschaft abzulegen warum es so ist, hier die Erklärung:
[/offtopic]
Weil der Fragende oft Fragen auf Basis einer Annahme stellt, die nicht stimmen muss.

Zitat:
Zitat von Nordin Beitrag anzeigen
Dieses Verzeichnis ist ein "Template-Verzeichnis" welches per FTP erreichbar ist.
Der User kann dort Änderungen an einem Template vornehmen.
Es soll aber verhindert werden, dass der User abgelegte PHP-Dateien ausführen kann.
Und warum die Dateien nicht einfach außerhalb des Document Root ablegen?
Mit Zitat antworten
  #5 (permalink)  
Alt 18-09-2014, 01:11
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Weil es für dieses Projekt nicht möglich ist...
Mit Zitat antworten
  #6 (permalink)  
Alt 18-09-2014, 01:43
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Aber trotzdem Danke für deine Antwort. (Die leider nicht weiter hilft.)
Mit Zitat antworten
  #7 (permalink)  
Alt 18-09-2014, 08:04
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.741
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Nordin Beitrag anzeigen
Weil es für dieses Projekt nicht möglich ist...
Warum nicht?
Mit Zitat antworten
  #8 (permalink)  
Alt 18-09-2014, 13:21
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Sehr kompetent. Wenn alle deine Beiträge so aussehen
Man gut, dass das hier nicht das einzige PHP-Forum ist...
Mit Zitat antworten
  #9 (permalink)  
Alt 18-09-2014, 13:46
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Wenn du nur die direkte Auslieferung durch den Apache verhindern willst – das sollte sich mit den Direktiven FILES, ALLOW/DENY und ggf. ORDER relativ leicht hinkriegen lassen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #10 (permalink)  
Alt 18-09-2014, 15:07
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Placeholder page

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #11 (permalink)  
Alt 18-09-2014, 16:29
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

@streuner

Das ist schon recht gut:
Code:
<Files *.inc>
    order allow,deny
    deny from all
</Files>
Nur würde ich es gern auf ein spezielles Verzeichnis anwenden in etwa so:
Code:
<Files /dirA/*.php>
    order allow,deny
    deny from all
</Files>
Weiß nur nicht wie?!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
onsubmit() verbieten bzw [enter] taste verbieten ? Sawyer28 HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 12 18-06-2008 08:51
Aufruf von .php-Links Tommy1967 Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 7 07-09-2006 13:03
[htaccess] Externer Aufruf von PHP-Dateien verbieten lsgdcity Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 2 09-05-2006 16:33
direktaufruf von include-dateien verbieten s.roettger PHP Developer Forum 6 24-03-2003 13:03
Alle Dateien in Verzeichnis + Unterverzeichnis ausgeben ?! newhx PHP Developer Forum 6 29-03-2002 00:56

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:24 Uhr.