Verzeichnisbaum über http lesbar - kann man das ändern?
Detlef
- https
Hallo zusammen,
bei Eingabe von http://meine-domaen.de/verzeichnis kann man alle darin enthaltenen Dateien sehen.
Gibt es ausser .htpassword/cgi noch eine Möglichkeit den Inhalt vor neugierigen Blicken zu schützen und die entsprechenden Dateien aber trotzdem über meine Seite aurufen zu können?
chmod steht bei allen Ordnern auf 755 - bei meinem cgi-Ordner auch, aber den kann man nicht einsehen!
Ich bin für jeden Vorschlag dankbar!
Detlef
Hallo zusammen,
bei Eingabe von http://meine-domaen.de/verzeichnis kann man alle darin enthaltenen Dateien sehen.
Gibt es ausser .htpassword/cgi noch eine Möglichkeit den Inhalt vor neugierigen Blicken zu schützen und die entsprechenden Dateien aber trotzdem über meine Seite aurufen zu können?
chmod steht bei allen Ordnern auf 755 - bei meinem cgi-Ordner auch, aber den kann man nicht einsehen!
Ich bin für jeden Vorschlag dankbar!
mach doch einfach ne leere index.html rein. dann sollte ein leeres fenster angezeigt werden wenn man die adresse oben eingibt.
kannst natürlich auch ne fehlerseite machen auf der dann steht das man keinen zugriff hat.
ist das in etwa so wie du es gemeint hast?
gruß rené
hallo,
falls du meinst, das alle dateien (egal welchen typs) aufgelistet werden:
entweder der provider ändert die webserver konfiguration oder du stellst eine leere index.html in das verzeichnis (ev. mit einem redirect woanders hin), dann sehen die spechtler den inhalt des verzeichnisses nicht mehr...
wenn du andererseits php oder shtml files (o.ä) hast, die niemand anschauen soll, kannst du ja in der ersten zeile den http_referrer abfragen und nur den von dir definierten erlauben...
lgz
Hallo zusammen,
bei Eingabe von http://meine-domaen.de/verzeichnis kann man alle darin enthaltenen Dateien sehen.
Gibt es ausser .htpassword/cgi noch eine Möglichkeit den Inhalt vor neugierigen Blicken zu schützen und die entsprechenden Dateien aber trotzdem über meine Seite aurufen zu können?
chmod steht bei allen Ordnern auf 755 - bei meinem cgi-Ordner auch, aber den kann man nicht einsehen!
Ich bin für jeden Vorschlag dankbar!
Detlef
Hi
bei Eingabe von http://meine-domaen.de/verzeichnis kann man alle darin enthaltenen Dateien sehen.
Gibt es ausser .htpassword/cgi noch eine Möglichkeit den Inhalt vor neugierigen Blicken zu schützen und die entsprechenden Dateien aber trotzdem über meine Seite aurufen zu können?
chmod steht bei allen Ordnern auf 755 - bei meinem cgi-Ordner auch, aber den kann man nicht einsehen!
eine einfache Datei namens .htaccess im root-Verzeichnis mit der Zeile
options -indexes
sollte genügen.
Andreas
Hallo nochmal,
gute Vorschläge, aber:
eine index schützt nur bei Zugriff über einen normalen Browser, bei Downloadmanagern (die ja keine HTML-Seiten anzeigen, sondern das komplette Verzeichnis) nützt die leider nix.
Da ich mich mit .htaccess bisher noch nicht auskenne - muss da noch was rein? Bei der beschriebenen kommt immer 500 und es ist überhaupt kein Zugriff via Browser mehr möglich. Trotzdem schon mal besten Dank
Detlef
Moin,
eine index schützt nur bei Zugriff über einen normalen Browser, bei Downloadmanagern (die ja keine HTML-Seiten anzeigen, sondern das komplette Verzeichnis) nützt die leider nix.
Nein, woher soll der Manager denn das Verzeichnis haben? Richtig, indem er den Server danach fragt. Und wenn der Server nun kein Verzeichnis rausgibt, weil er die Index-Datei anzeigt? Richtig, der Download-Manager kann kein Verzeichnis anzeigen. (Ausnahme wäre FTP, aber aus deinem Post ging nicht hervor, dass du damit ein Problem hättest.)
--
Henryk Plötz
Grüße aus Berlin