nicht angemeldet
Dateien vor Zugriff schützen
Moin!
In einem Unterverzeichnis meines Webservers liegen Grafiken, CSS-Definitionen und JS-Scripte fuer die Homepage. Das indexen auf diesem Verzeichnis ist per htaccess verboten.
Allerdings kann ja jeder, der die Dateinamen kennt (zB aus der Quelltextansicht des Browsers) jetzt auf meine CSS-Definitionen bzw. JS-Scripte zugreifen. Gibts da auch ne Moeglichkeit den direkten Zugriff darauf zu verhindern?
Das die Dateien auch im Browser-Cache liegen und deswegen auch von dort ein Zugriff darauf moeglich ist, ist mir bewusst. Ich wuerds manchen Leuten einfach gerne so schwierig wie moeglich machen. :-)
Gruessle,
Marc
-
Moin!
In einem Unterverzeichnis meines Webservers liegen Grafiken, CSS-Definitionen und JS-Scripte fuer die Homepage. Das indexen auf diesem Verzeichnis ist per htaccess verboten.
Allerdings kann ja jeder, der die Dateinamen kennt (zB aus der Quelltextansicht des Browsers) jetzt auf meine CSS-Definitionen bzw. JS-Scripte zugreifen. Gibts da auch ne Moeglichkeit den direkten Zugriff darauf zu verhindern?kurz: NEIN, ist nicht möglich.
Gruß
Reiner-
Hi!
kurz: NEIN, ist nicht möglich.
Danke fuer die schnelle und klare Antwort. ;-)
Trotzdem noch was: Wenn ich dieses besagte Verzeichnis mit einem Verzeichnisschutz belege (via htaccess/htpasswd), kommt so schnell keiner mehr an die Daten ran.
Kommen denn dann die Browser noch dran? Ich vermute mal nein, bin mir aber nich sicher...Gruß
ReinerGruss,
Marc-
Hi!
kurz: NEIN, ist nicht möglich.
Danke fuer die schnelle und klare Antwort. ;-)
Trotzdem noch was: Wenn ich dieses besagte Verzeichnis mit einem Verzeichnisschutz belege (via htaccess/htpasswd), kommt so schnell keiner mehr an die Daten ran.
Kommen denn dann die Browser noch dran? Ich vermute mal nein, bin mir aber nich sicher...Überleg doch mal:
Wenn Du keinen Zugriff gewährst, dann auch generell für Browser nicht!
Andere Frage: Was soll das denn werden?Gruß
Reiner-
Hi nochmal!
Überleg doch mal:
Wenn Du keinen Zugriff gewährst, dann auch generell für Browser nicht!Hatt ich mir ja schon gedacht...
Andere Frage: Was soll das denn werden?
Also: Ich bastele eine Homepage. Im Hauptverzeichnis liegen die HTML-Daten. In einem Unterverzeichnis liegen alle anderen Daten (Grafiken, CSS-Definitionen, JS-Scripte, etc.). Ich moechte jetzt verhindern, dass jemand an diese Daten "per Hand" rankommt, also zB in meine CSS-Definition schaut oder meine JS-Scripte anschaut.
Deswegen hab ich fuer das Verzeichnis schonmal das Indexen verboten, d.h. ja, dass du zumindest den Dateinamen kennen musst und dir nicht einfach den Verzeichnisinhalt anschauen kannst.
Jetzt wollte ich zusaetzlich noch verhindern, dass jemand auf die einzelnen Dateien zugreifen kann.Beispiel:
JS-Script namens "menu.js" im Verzeichnis "elements"www.mein-name.de -> Root mit den HTML-Dateien, ganz normal
www.mein-name.de/elements -> Verzeichnis mit eben diesen Grafiken oder auch dem JS-ScriptIch moechte verhindern, dass jemand ueber die Eingabe "www.mein-name.de/elements/menu.js" sich mein JS-Script runterladen kann.
So einfach is das ;-)
Aber wenns nich geht, is auch nich schlimm, dann hab ich pech gehabt. :-)
Gruss,
Marc-
hallo Marc,
In einem Unterverzeichnis liegen alle anderen Daten (Grafiken, CSS-Definitionen, JS-Scripte, etc.). Ich moechte jetzt verhindern, dass jemand an diese Daten "per Hand" rankommt, also zB in meine CSS-Definition schaut oder meine JS-Scripte anschaut.
Was steht denn da so überaus Wertvolles drin? Javascript ließe sich noch verschlüsseln, aber wenn diese Scripts irgendwas bewirken sollen, _müssen_ sie an den Seitenbesucher ausgeliefert werden. Du hast selbst bereits gesagt, daß sie im Browsercache abgelegt werden.
Ein "Zugriffsschutz" verhindert, daß deine Scripts überhaupt zum Einsatz kommen. Dann brauchst du dir gar nicht erst die Mühe machen, Scripts zu schreiben und Grafiken zu erstellen.Christoph S.
-
Hallo Christoph!
Was steht denn da so überaus Wertvolles drin? Javascript ließe sich noch verschlüsseln, aber wenn diese Scripts irgendwas bewirken sollen, _müssen_ sie an den Seitenbesucher ausgeliefert werden. Du hast selbst bereits gesagt, daß sie im Browsercache abgelegt werden.
Also was besonderes ist es sicher nicht. :-) Ich wollte es verschiedenen Leuten nicht allzu leicht machen, da ran zu kommen.
Ein "Zugriffsschutz" verhindert, daß deine Scripts überhaupt zum Einsatz kommen. Dann brauchst du dir gar nicht erst die Mühe machen, Scripts zu schreiben und Grafiken zu erstellen.
Wie ich ja oben bereits erwaehnt habe, sehe ich mittlerweile schon ein, dass die Frage ziemlich unbrauchbar war und auch mein Vorhaben ziemlich zwecklos. :)
Trotzdem Danke fuer die ANtworten.
Gruesse,
Marc-
Hi,
Wie ich ja oben bereits erwaehnt habe, sehe ich mittlerweile schon ein, dass die Frage ziemlich unbrauchbar war und auch mein Vorhaben ziemlich zwecklos. :)
meines Erachtens auch vollkommen sinnlos!
Gruß
Reiner
-
-
-
-
-
-
hallo Reiner,
Gibts da auch ne Moeglichkeit den direkten Zugriff darauf zu verhindern?
kurz: NEIN, ist nicht möglich.Doch, natürlich geht das, wenn sowieso bereits eine .htaccess vorhanden ist, siehe http://httpd.apache.org/docs-2.0/mod/core.html#files. Ähnliches Thema übrigens in der aktuellen Forumshauptdatei bei [pref:t=44043&m=240152].
Die Frage ist selbstverständlich, welchen Sinn das haben soll. Die damit zugriffsgeschützten Dateien werden nicht mehr ausgeliefert.
Grüße aus Berlin
Christoph S.
-
Hi,
Gibts da auch ne Moeglichkeit den direkten Zugriff darauf zu verhindern?
kurz: NEIN, ist nicht möglich.
Doch, natürlich geht das, wenn sowieso bereits eine .htaccess vorhanden ist, siehe http://httpd.apache.org/docs-2.0/mod/core.html#files. Ähnliches Thema übrigens in der aktuellen Forumshauptdatei bei [pref:t=44043&m=240152].Die Frage ist selbstverständlich, welchen Sinn das haben soll. Die damit zugriffsgeschützten Dateien werden nicht mehr ausgeliefert.
das ist der Punkt!
Natürlich geht es.... wenn man das so definiert, daß u.U. nichts mehr funktionieren soll.
Aber das meinst Du nicht im Ernst, oder?Gruß
Reiner -
halloechen!
Doch, natürlich geht das, wenn sowieso bereits eine .htaccess vorhanden ist, siehe http://httpd.apache.org/docs-2.0/mod/core.html#files. Ähnliches Thema übrigens in der aktuellen Forumshauptdatei bei [pref:t=44043&m=240152].
Die Frage ist selbstverständlich, welchen Sinn das haben soll. Die damit zugriffsgeschützten Dateien werden nicht mehr ausgeliefert.
Also wenn ich das jetzt richig verstehe, heisst das: wenn die Datei(en) so geschützt sind, kann ich gar nicht darauf zugreifen, auch ein Browser kann das dann nicht.
Aber genau das ist ein "Stueck zuviel" ;-), soll heissen, ich wollte ja nur, dass man keinen Direkt-Zugriff darauf hat. Aber umso mehr Gedanken ich mir darum mache, umso mehr sehe ich ein, dass das was ich gerne haette, wohl nicht funktioniert.Gruss,
Marc
-
-