Tweet
.htaccess geht natürlich auch. aber index ist einfacher. die kann man auch ned umgehen. nur mit solchen besch*** web-root-spydern
-
h.a.n.d.
Schmalle
http://impressed.by
http://blog.schmalenberger.it
Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-) -
dann danke ich die herzlichst - so wer ichs machenComment
-
umgehen kannst du sowas nur dann, wenn dir entweder die dateinamen im verzeichnis explizit bekannt sind, oder wenn du ftp-zugriff auf den server hast.Original geschrieben von schmalle
die kann man auch ned umgehen. nur mit solchen besch*** web-root-spydern
über http kannst du immer nur das "auslesen", was der webserver dir liefert - und wenn das nur die index.html als defaultseite ist, dann kommst du an den rest im verzeichnis nicht ran, egal ob über den browser oder irgendeinen "spider".I don't believe in rebirth. Actually, I never did in my whole lives.Comment
-
widerspruch
einige spider können sehrwohl verzeichnisse auslesen. jedenfalls wenn keine .htacces drin ist! hatte mal so´n teil, hab aber den namen vergessen
h.a.n.d.
Schmalle
http://impressed.by
http://blog.schmalenberger.it
Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-)Comment
-
widerspruch zwecklos.Original geschrieben von schmalle
widerspruch einige spider können sehrwohl verzeichnisse auslesen. jedenfalls wenn keine .htacces drin ist! hatte mal so´n teil, hab aber den namen vergessen
über http bekommst du nur das, was der webserver bereit ist dir zu liefern - und bei einem einfachen request auf ein verzeichnis, in dem eine defaultseite abgelegt ist, ist das nun mal die defaultseite.
wenn namen von anderen dateien im verzeichnis explizit bekannt sind, kann man diese natürlich auch direkt aufrufen - wie im browser eben auch.
natürlich kann ein spider auch mit brute-force rangehen, und alle möglichen dateinnamen durchprobieren, und auf zufallstreffer hoffen - allerdings würde man sich damit wohl ziemlichen ärger einhandeln, das error-log würde ja dann vor 404ern überquellen. das dürfte auch schon rechtlich einen straftatbestand darstellen, wenn man so an die sache rangeht.
aber mehr ist über http definitiv nicht möglich.I don't believe in rebirth. Actually, I never did in my whole lives.Comment
-
Nutze doch einfach in jedem Ordner eine index.php.
Somit kannst Du verhindern das jemand die Verzeichnisstruktur sieht.
Beim einem guten Hoster jedoch kannst Du dies bei den Einstellung in Adminbereich verhindern.
Grüße
MicklDu weißt und wußtest nichts, Du dachtest zu wissen, doch du wußtest nicht
das Du es nicht weißt was Du vielleicht wissen hättest können.Comment
-
man macht's doch net komplizierter als es ist:
einfach in die root die 3 Dokus legen
401.htm -> für noauth
403.htm -> für forbid
404.htm -> für notfound
Dann die .htaccess mit folgendem Inhalt füllen.
Somit wird das Verzeichnislisting für die komplette Seite deaktiviert und dafür alternative Seiten angezeigt. Fehltritte oder unerlaubtes Betreten wird auch mit der jeweiligen alternativen Seite angezeigt.PHP Code:ErrorDocument 401 /401.htm
ErrorDocument 403 /403.htm
ErrorDocument 404 /404.htm
Options -Indexes
SODAH | JOERG KRUEGER
WEBDESIGN: Wordpress Webdesign Mainz
ACCESS: ACCESS Datenbank Mainz
SHOUTCAST RADIO: FREE INTERNET WEB RADIOComment
-
meinst Du nicht, dass das Problem nach 2 Jahren erledigt ist?h.a.n.d.
Schmalle
http://impressed.by
http://blog.schmalenberger.it
Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-)Comment
Comment