php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
backdoorschutz mit htaccess


 
MrDee
18-05-2005, 13:05 
 
hallo, ich teste und test und komme nicht auf ein positives Ergebnis :confused:

ich habe eine galerie mit untergalerien. es ist zwar schwer da rein zu kommen, aber ich will noch mehr sicherheit mit der htaccess erreichen. kennwortschutz ist alles kein thema und sogar ziemlich einfach, nur mit refer krieg ich das nicht hin. über php könnte ich das auch selber machen, aber ich habe schon mal gehört, dass htaccess einfacher ist.

und so siehts aus: ich habe mit dem generator eine htaccess datei erzeugen lassen, habe sie dann auch noch etwas angepasst, wie ich sie haben will und nun habe ich das ergebnis, dass ich die bilder nicht mehr sehen kann, egal von wo ich komme :(

ich poste mal etwas code, vielleicht ist das nur kleines problem-chen:
----------------------------------------------
order allow,deny
allow from all
AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.meineDomain.de [NC]
RewriteCond %{HTTP_REFERER} !^http://meineDomain.de [NC]
RewriteRule /* http://www.meineDomain.de/MrDee [R,L]

ErrorDocument 401 http://www.meineDomain.de/Dir
ErrorDocument 403 http://www.meineDomain.de/Dir
ErrorDocument 404 http://www.meineDomain.de/Dir
--------------------------------------------
egal was kommt, man soll in das Verzeichnis kommen.

komme ich von Draußen habe ich 500ter Fehler

hat einer vielleicht Bespiel, wo er sich sicher ist, dass es 100%ig läuft?

 
Coragon Rivito
18-05-2005, 15:13 
 
500ter fehler => falsch konfiguriert ..

guck dir mal SetEnvIf an und dann überleg dir wie du das (auch in kombination mit php ( $_ENV ) verwenden kannst

 
MrDee
18-05-2005, 15:49 
 
ich weiß nicht, was ich gemacht habe, aber nun gehts, aber leider nicht so, wie ich das haben will:

wenn ich den Code so lasse, dann sehe ich alles und habe leider auch von Draußen zugriff;

wenn ich den code ändere auf "deny from all" dann ist alles okay, nur komme ich intern auch nicht auf die bilder, werden dann halt nicht angezeigt

habe schon den code auch ausprobiert:
------------------------------------------
SetEnvIfNoCase Referer "^http://www.meine-Domain.de/" ref
SetEnvIfNoCase Referer "^http://meine-Domain.de/" ref
Order Deny,Allow
Deny from all
Allow from env=ref
ErrorDocument 401 http://www.meine-Domain.de/dir
ErrorDocument 403 http://www.meine-Domain.de/dir
ErrorDocument 404 http://www.meine-Domain.de/dir
------------------------------------------
dann ahbe ich die selbe Wirkung, wie wenn ich "deny from all" im alten code hab :dontknow:

 
jahlives
18-05-2005, 17:38 
 
Verlass dich nicht auf den Referer: Diesen kann man sehr einfach fälschen oder ein Browser unterdrückt die Übertragung des Referers einfach.

Gruss

tobi

 
Coragon Rivito
18-05-2005, 23:17 
 
.. dann gibts halt keine bilder :D

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:08 Uhr.