Einfache Sperrung von Dateien und Ordnern

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Einfache Sperrung von Dateien und Ordnern

    Guten Tag

    Ich möchte meine Dateien auf einem Apache-Webserver vor externem Zugriff via URL schützen.

    Gemäss Anleitung erfolgt dies für ganze Ordner mit der .htaccess-Datei, mit folgendem Inhalt:
    <Files>
    Deny from all
    </Files>

    Frage: Ist dies so sinnvoll? Denn von meiner Website aus möchte ich ja trotzdem Zugriff haben.
    Tags: .htaccess, apache, sicherheit, zugriff
  • #2
    Leg die Dateien einfach außerhalb vom Document Root ab. Nur Dateien im Document Root sind per URL erreichbar. Der Rest ist automatisch "geschützt".

    Comment

    • #3
      Ausser wenn jemand den richtigen Pfad und den Dateinamen inkl. Erweiterung kennt?

      Comment

      • #4
        Originally posted by Kusi_Schweiz View Post
        Ausser wenn jemand den richtigen Pfad und den Dateinamen inkl. Erweiterung kennt?
        Nein, Dateien außerhalb des Document Roots sind per HTTP nicht erreichbar. Es gibt schlicht keinen Pfad, der hinführt. Also gibts auch nichts zu kennen.

        Comment

        • #5
          Darf ich nochmals konkret nachfragen, ob ich es (wegen root) richtig verstanden habe?

          Mein Projekt ist im Ordner www.m-schmid.ch/dv
          Heisst, nur die login.php und alles öffentliche ist direkt im Ordner dv
          Alle andern Daten die ich schützen möchte, sind im Ordner /dv/programm

          Comment

          • #6
            Wie gesagt, Dateien außerhalb des Document Roots sind per HTTP nicht erreichbar. Hast du Dateien im Document Root, die nicht erreichbar sein sollen, brauchst du die .htaccess. Aber optimal wäre, wenn das gar nicht notwendig wäre.

            Comment

            Previous template Next
            Working...
            X