.htaccess
skyposter
- webserver
Mal ne Frage:
Wie kann ich über .htaccess den Zugang zu ALLEN Dateinen AUßER *.php und Bilder VERBIETEN?
Schomal Danke für eure Mühe
Und natürlich Verzeichnisse auch verbieten.
Hi,
Wie kann ich über .htaccess den Zugang zu ALLEN Dateinen AUßER *.php und Bilder VERBIETEN?
ACHTUNG: Ungetestet!
Geht bestimmt auch schöner, aber so oder so ähnlich sollte es klappern:
Order allow,deny
<Files ~ "*.php">
Allow from all
</Files>
<Files ~ "*.jpg">
Allow from all
</Files>
<Files ~ "*.gif">
Allow from all
</Files>
Deny from all
Satisfy All
Der Yeti
Geht nicht so ganz. Jetzt läst er mich nirgends mehr hin. Er verbietet jetzt alles.
hallo Yeti,
Geht bestimmt auch schöner, aber so oder so ähnlich sollte es klappern:
Nein, kann nicht, obwohl du im Prinzip auf dem richtigen Weg bist. Aber so ungefähr sollte es gehten:
<Files ~ "^.ph">
Order allow,deny
Allow from all
</Files>
<FilesMatch ".(gif|jpe?g|png)$">
Order allow,deny
Allow from all
</FilesMatch>
Jetzt darf auf php und die wichtigsten Grafikformate zugegriffen werden
<Files ~ "^.(ht|xh|xm|tx)$">
Order allow,deny
Deny from all
</Files>
Damit werden HTML, XHTML, XML, TXT usw. zugriffsgeschützt.
Ebenfalls nicht getestet.
Grüße aus Berlin
Christoph S.
Hi,
hallo Yeti,
Geht bestimmt auch schöner, aber so oder so ähnlich sollte es klappern:
Nein, kann nicht, obwohl du im Prinzip auf dem richtigen Weg bist. Aber so ungefähr sollte es gehten:<Files ~ "^.ph">
ein ^ zuviel - sonst müßte der Dateiname mit .ph beginnen.
<FilesMatch ".(gif|jpe?g|png)$">
css und ggf. js
würd ich noch aufnehmen.
<Files ~ "^.(ht|xh|xm|tx)$">
ein ^ und ein $ zuviel
Wobei "^.ht" auch noch ausgeschlossen werden sollte, damit die .htaccess u.ä. nicht ausgeliefert werden.
cu,
Andreas
oh, hallo Andreas,
wir sehen hier möglicherweise ein Problem, das mit dem Forumsupdate (siehe https://forum.selfhtml.org/?t=94898&m=574745) zusammenhängt: ich kann nicht alles lesen, was du möglicherweise geschrieben hast.
<Files ~ "^.ph">
ein ^ zuviel - sonst müßte der Dateiname mit .ph beginnen.
Nein, ganz und gar nicht. Das _soll_ ja so sein, um auch "php3" und "phps" und ähnlichen veralteten Schwachsinn zu erwischen.
<FilesMatch ".(gif|jpe?g|png)$">
css und ggf. js
Der Reguläre Ausdruck darf herzlich gerne erweitert werden, es ging ja nur um _ein_ Beispiel.
<Files ~ "^.(ht|xh|xm|tx)$">
ein ^ und ein $ zuviel
Ich fürchte, das Forumsupdate hat hier noch etwas verschluckt. Also gehe ich von dem aus, was ich grade lesen kann:
ein ^ und ein $ zuviel
Nö. Das "Hütchen" (^) soll ja anzeigen, es geht um einen Dateinamen, der mit den in der Klammer angegebenen Buchstaben beginnt, und mit dem soll irgendwas angestellt werden - also er soll erreichbar sein oder nicht.
Ob das "$" sinnvoll ist oder nicht, ist eine andere Frage - dazu liest du bitte die dir ja hinlänglich bekannte Apache-Doku nach.
Wobei "^.ht" auch noch ausgeschlossen werden sollte, damit die .htaccess u.ä. nicht ausgeliefert werden.
ACK.
Grüße aus Berlin
Christoph S.
Hi,
<Files ~ "^.ph">
ein ^ zuviel - sonst müßte der Dateiname mit .ph beginnen.
Nein, ganz und gar nicht. Das _soll_ ja so sein, um auch "php3" und "phps" und ähnlichen veralteten Schwachsinn zu erwischen.
Du kennst den Unterschied zwischen Dateinamen-Anfang und Dateinamenserweiterung-Anfang?
index.php fängt nun mal nicht mit .ph an.
<Files ~ "^.(ht|xh|xm|tx)$">
ein ^ und ein $ zuviel
Ich fürchte, das Forumsupdate hat hier noch etwas verschluckt. Also gehe ich von dem aus, was ich grade lesen kann:
ein ^ und ein $ zuviel
Nö. Das "Hütchen" (^) soll ja anzeigen, es geht um einen Dateinamen, der mit den in der Klammer angegebenen Buchstaben beginnt, und mit dem soll irgendwas angestellt werden - also er soll erreichbar sein oder nicht.
s.o.
cu,
Andreas
hi,
Du kennst den Unterschied zwischen Dateinamen-Anfang und Dateinamenserweiterung-Anfang?
Aber ja ;-)
index.php fängt nun mal nicht mit .ph an.
Siehe [Apache-Dokumentation](
Aber ja ;-)
ein ^ und ein $ zuviel
Nö.
Ich habe lediglich per c&p exakt das kopiert, was du auch in der [link:http://httpd.apache.org/docs-2.0/mod/core.html#filesmatch) nachlesen kannst.
Grüße aus Berlin
Christoph S.
wahhhhh!
ich finde das letzte Forumsupdate doof!
Grüße aus Berlin
Christoph S.
Hi,
Ich habe lediglich per c&p exakt das kopiert, was du auch in der Apache-Dokumentation nachlesen kannst.
also ich seh da kein ^ in dem Ausdruck.
Und der wäre ja auch falsch.
cu,
Andreas
hi,
also ich seh da kein ^ in dem Ausdruck.
Und der wäre ja auch falsch.
Nein, wäre er nicht - aber lassen wir das mal jetzt, weil das Forumsupdate uns genau an dieser Stelle einen Streich gespielt haben könnte. Bei besserer Gelegenheit können wir das gerne weiterdiskutieren - wenn wir beide tatsächlich exakt das zu sehen bekommen, was der jeweils andere auch getippselt hat
Grüße aus Berlin
Christoph S.