-
man macht's doch net komplizierter als es ist:
einfach in die root die 3 Dokus legen
401.htm -> für noauth
403.htm -> für forbid
404.htm -> für notfound
Dann die .htaccess mit folgendem Inhalt füllen.
Somit wird das Verzeichnislisting für die komplette Seite deaktiviert und dafür alternative Seiten angezeigt. Fehltritte oder unerlaubtes Betreten wird auch mit der jeweiligen alternativen Seite angezeigt.PHP-Code:ErrorDocument 401 /401.htm
ErrorDocument 403 /403.htm
ErrorDocument 404 /404.htm
Options -Indexes
Einen Kommentar schreiben:
-
Nutze doch einfach in jedem Ordner eine index.php.
Somit kannst Du verhindern das jemand die Verzeichnisstruktur sieht.
Beim einem guten Hoster jedoch kannst Du dies bei den Einstellung in Adminbereich verhindern.
Grüße
MicklEinen Kommentar schreiben:
-
widerspruch zwecklos.Original geschrieben von schmalle
widerspruch
einige spider können sehrwohl verzeichnisse auslesen. jedenfalls wenn keine .htacces drin ist! hatte mal so´n teil, hab aber den namen vergessen
über http bekommst du nur das, was der webserver bereit ist dir zu liefern - und bei einem einfachen request auf ein verzeichnis, in dem eine defaultseite abgelegt ist, ist das nun mal die defaultseite.
wenn namen von anderen dateien im verzeichnis explizit bekannt sind, kann man diese natürlich auch direkt aufrufen - wie im browser eben auch.
natürlich kann ein spider auch mit brute-force rangehen, und alle möglichen dateinnamen durchprobieren, und auf zufallstreffer hoffen - allerdings würde man sich damit wohl ziemlichen ärger einhandeln, das error-log würde ja dann vor 404ern überquellen. das dürfte auch schon rechtlich einen straftatbestand darstellen, wenn man so an die sache rangeht.
aber mehr ist über http definitiv nicht möglich.Einen Kommentar schreiben:
-
widerspruch einige spider können sehrwohl verzeichnisse auslesen. jedenfalls wenn keine .htacces drin ist! hatte mal so´n teil, hab aber den namen vergessen
Einen Kommentar schreiben:
-
umgehen kannst du sowas nur dann, wenn dir entweder die dateinamen im verzeichnis explizit bekannt sind, oder wenn du ftp-zugriff auf den server hast.Original geschrieben von schmalle
die kann man auch ned umgehen. nur mit solchen besch*** web-root-spydern
über http kannst du immer nur das "auslesen", was der webserver dir liefert - und wenn das nur die index.html als defaultseite ist, dann kommst du an den rest im verzeichnis nicht ran, egal ob über den browser oder irgendeinen "spider".Einen Kommentar schreiben:
-
.htaccess geht natürlich auch. aber index ist einfacher. die kann man auch ned umgehen. nur mit solchen besch*** web-root-spydernEinen Kommentar schreiben:
-
ah ja, das ist genial und einfach! danke
ist das den auch sicher genug ich hab in div. foren gelesen das man das auch mit htaccess machen kann? weiß nicht ob und ob dann besser?
aber auf jedenfall danke für den tipEinen Kommentar schreiben:
-
leg ne index.html rein mit meta-refresh kannst du dann ja dahin liken wo du hin willst
Einen Kommentar schreiben:
-
Apache/1.3.28 ok das funktioniert jetzt wenn die index.php im gleichen verzeichniss ist (logisch) hab nicht gepeilt ;( aber was ist bei:
http://localhost/past/cms/css/ z.b
da sehe ich die directory listings? wie kann ich das nun weiterleiten oder unterdrücken oder ausschalten?
danke
fra7l7Einen Kommentar schreiben:
-
wenn dein webserver richtig konfiguriert wäre, würde er die index.php automatisch als startseite erkennen, genau wie normalerweise die index.html.
was nutz du für einen webserver?Einen Kommentar schreiben:
-
was wohl? die index wird aufgerugfen ...Original geschrieben von frank7l7
aber wie schon gesagt mir ist nicht klar was dann passieren soll?Einen Kommentar schreiben:
-
XGremliN
ich hab meine startseite index.php genannt (localhost/past/cms/index.php)
aber wie schon gesagt mir ist nicht klar was dann passieren soll?Einen Kommentar schreiben:
-
peace !!!
ist ja eingentlich auch egal im post davor hab ich es nun richitg formuliert!Einen Kommentar schreiben:
Einen Kommentar schreiben: