AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [HTML] Verzeichnisschutz mit .htaccess
Thema durchsuchen
Ansicht
Themen-Optionen

[HTML] Verzeichnisschutz mit .htaccess

Ein Thema von TheMiller · begonnen am 11. Mai 2007 · letzter Beitrag vom 19. Mai 2007
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#1

[HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 16:35
Hallo,

ich versuche gerade, ein Verzeichnis mit .htaccess zu schützen. Allerdings sollten die Dateien, die in dem Verzeichnis liegen per PHP mit include aufgerufen werden können. Hier soll also nur der Direktzugriff eingeschränkt werden. Geht das überhaupt?

Beispiel:

/geschuetzt/connect.php
/index.php

Die index.php includet die Datei "connect.php" aus /geschuetzt.

Aber niemand soll http://domain.tld/geschuetzt/connect.php aufrufen können.

Ich habe es nicht hinbekommen.

Danke
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.088 Beiträge
 
Delphi 12 Athens
 
#2

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 16:48
Wenn du da keine Ausgabe machst, sondern nur Variablen übergibst, dann ist es doch egal?
> siehe config.php in phpBB

Notfalls kannst du ja in connect.php prüfen ob dieses direkt aufgerufen, oder includiert wurde.


ansonsten, wie sieht denn deine .htaccess aus und wo liegt sie?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#3

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 16:54
Nagut, das Beispiel mit der connect.php war doof. Ich dachte eher an Bilder oder andere Dateien, die vor Direktzugriff geschützt werden sollen.

Meine .htacces sieht mittlerweile so aus:

Code:
<Files *>
Order deny,allow
Deny From all
</Files>
Habe auch statt <Files *> schon <Files *.jpg> gesetzt. Aber eine Sperrung war immer ganz oder garnicht. D.h, dass diese Bilder etc auch nicht mehr angezeigt werden können, da der Server den gesamten Zugriff sperrt.
  Mit Zitat antworten Zitat
Benutzerbild von Cyberbob
Cyberbob

Registriert seit: 24. Jan 2005
Ort: Karben
626 Beiträge
 
Delphi XE7 Architect
 
#4

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 16:56
Soweit ich weiss, kan mit mit htaccess nur den direktzugriff vom Client steuern. Locale Scripts und Programm haben immer vollen zugriff, abhängig von den Dateiatributen.
Tust du die Dateien per PHP auslesen und dynamisch einbinden oder erzeugst du htmlcode, der auf diese Dateien verlinkt
Christian
  Mit Zitat antworten Zitat
Benutzerbild von arbu man
arbu man

Registriert seit: 3. Nov 2004
Ort: Krefeld
1.108 Beiträge
 
Delphi 7 Professional
 
#5

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 17:02
Zitat von himitsu:
Wenn du da keine Ausgabe machst, sondern nur Variablen übergibst, dann ist es doch egal?
> siehe config.php in phpBB

Notfalls kannst du ja in connect.php prüfen ob dieses direkt aufgerufen, oder includiert wurde.

ansonsten, wie sieht denn deine .htaccess aus und wo liegt sie?
Nun wenn du aber eine solche Zeile hast:
Code:
include($rootpath."file.php");
Dann hast du eine Sicherheitlücke...

@Topic: ne htaccess wie oben beschrieben bietet besten Schutzt, und da php das Dateisystem für includes benutzt geht alles wunderbar.
Björn
>> http://bsnx.net <<
Virtual DP Stammtisch v1.0"iw" am 19.09.2007 - ich war dabei!
  Mit Zitat antworten Zitat
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#6

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 17:07
Wenn ich aber eine Datei aus einem solchen Ordner einbinde (include), dann kann die Datei nicht aufgerufen werden.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.088 Beiträge
 
Delphi 12 Athens
 
#7

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 17:20
Zitat von DJ-SPM:
Wenn ich aber eine Datei aus einem solchen Ordner einbinde (include), dann kann die Datei nicht aufgerufen werden.
Was aber dann nicht an der .htaccess liegen kann.

FTP und PHP gehen einen anderen (direkten) Weg.
Die .htaccess wird suzusagen nur von HTML verwendet und ist somit für den Zugriff von außen zuständig.

Hast du mal die .htaccess entfernt und es ohne versucht?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
RobertP

Registriert seit: 19. Aug 2006
181 Beiträge
 
Turbo Delphi für Win32
 
#8

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 17:39
EDIT:
Ich glaub du hast da was falsch verstanden. Bilder in HTML werden immer per Direktzugriff geladen. Das was du willst geht also nicht.
Robert
Grüße,
Robert
Meine Website: RPworld.de
  Mit Zitat antworten Zitat
CodeX

Registriert seit: 30. Okt 2004
475 Beiträge
 
Delphi 12 Athens
 
#9

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 11. Mai 2007, 19:11
statt die bilder per php einfach nur anzuzeigen, kannst du den "inhalt" der bilder binär einlesen und unverändert wieder als generierten inhalt ausgeben.
bei downloads, deren quelle man nicht direkt sehen soll, macht man das zumindest so. dabei wird nicht auf die datei verlinkt, sondern der inhalt der datei wird per php ausgeliefert.

(das ist keine lösung, sondern mehr ein denkansatz)
  Mit Zitat antworten Zitat
Benutzerbild von TheMiller
TheMiller

Registriert seit: 19. Mai 2003
Ort: Gründau
2.480 Beiträge
 
Delphi XE7 Architect
 
#10

Re: [HTML] Verzeichnisschutz mit .htaccess

  Alt 19. Mai 2007, 19:13
Ok Jungs und Mädels..

Jetzt nochmal zum Schutz von Verzeichnissen mit htaccess-Dateien.

Meine Datei sieht so aus (hatte auch schon viele andere Varianten)

Code:
AuthUserFile /css/.htpasswd
AuthGroupFile /dev/null
AuthName ""
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Options -Indexes
Wenn ich jetzt die Internetseite öffne, dann kann die Stylesheet-Datei nicht mehr gelesen werden, da sie von der htaccess mit geschützt wird. Aber warum? Das verstehe ich nicht. Lösche ich diese Datei, dann läd sie auch die style.css mit... Aber warum?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz