Verzeichnis teilweise sperren? (.htaccess)
Maxboy
- cgi
Hi,
ich habe folgendes Problem:
Bei meinem Server (virtueller Server) ist in allen Verzeichnissen erlaubt, CGI-Scripte auszuführen. Deshalb gibt es kein eigentliches CGI-Verzeichnis.
Bei meinem alten Server gab es ein CGI-Verzeichnis das soweit gesperrt war, dass zwar CGI-Scripte usw. ausgeführt wurden, aber weder HTML-Dateien noch der Verzeichnisbaum angezeigt wurden.
Jetzt möchte ich auch bei meinem neuen Server dies bewerkstelligen.
Wie mache ich es, dass zwar CGi-Dateien ausgeführt werden (und benötigte Dateien vom CGI-Script (vor allem Perl) gelesen werden können), aber weder Dateien (HTML usw.) noch der Verzeichnisbaum angezeigt werden, also ein Servererror (403) erscheint.
Die momentane Lösung ist mir nämlich ziemlich unsicher.
Momentan habe ich eine leere Index.htm in die entsprechenden Verzeichnisse kopiert. Allerdings nutzt ich auch Scripte, die dynamisch Verzeichnisse erstellen und darin Daten speichern. Da kann ich ja nicht ständig nachschauen und evtl. eine HTML-Datei hinkopieren.
Weiss jemand, wie ich das machen muss? Es müsste eigentlich mit .htaccess funktionieren (ähnlich wie "Deny from all", nur dass halt CGI-Scripte ausgeführt werden und benötigte Dateien gelesen werden können).
Danke für eure Hilfe
Maxboy
Es sollen natürlich auch Unterverzeichnisse berücksichtigt werden.
Maxboy
PS: Diesmal ist es das richtige Themengebiet ;-)
Hi Maxboy
ich habe folgendes Problem:
Wie mache ich es, dass zwar CGi-Dateien ausgeführt werden (und benötigte Dateien vom CGI-Script (vor allem Perl) gelesen werden können), aber weder Dateien (HTML usw.) noch der Verzeichnisbaum angezeigt werden, also ein Servererror (403) erscheint.
Ich würde alle Dateien ausser die CGIs in diesem Verzeichnis und allen Unterverzeichnissen auf 600 oder 622 chmod-en.
Und bei dem Script, das dort dynamisch Dateien erstellt, musst Du halt auch noch solch ein chmod-Befehl einfügen.
Gruss, Beat
Ich habs damit noch nicht versucht, aber vielleicht geht es. Zumindest kannst du damit bestimmte Dateien oder Verzeichnisse sperren. Aber AKAIK nur im aktuellen Verzeichnis.
<Location /*.htm>
order deny,allow
deny from all
</Location>