nicht angemeldet
403 - Forbidden erzeugen
Hallo,
ich wuerde gerne wissen, wie ich bestimmte Verzeichnisse mithilfe von "403 Forbidden" schützen kann! Ich möchte die Verzeichnisse nicht mit einem Passwort schützen, sondern einfach nur den Zugriff auf den Ordner an sich verweigern, sodass die Daten nur über die eigentliche Seite einzusehen sind!
Habe im Forumsarchiv dazu nur Fragen gefunden wo eben eine 403 Meldung aufgetaucht ist, aber nicht erwünscht war, bei Google ebenfalls...möchte aber grade das Gegenteil, nämlich eine 403 erzeugen!
Habe schon .htaccess ausprobiert, oder ueber chmod, aber klappt nicht so wie ich mir das gedacht habe!
Beim Zugriff auf das cgi verzeichniss kommt auch ein 403, stelle nur keinen Unterschied zu nem anderem Verzeichniss fest.
mfg
marvin
ps: seite wird grad umgebaut
-
Umm, naja, Du kannst das Directory Listing deaktivieren, damit hat keiner mehr die Möglichkeit alle Dateien aus dem Verzeichnis aufzulisten. Dass du ein Verzeichnis sperrst in dem Sinne, dass jemd die komplette URI zur Datei angibt und dann ne fehlerseite bekommt, das geht nicht! Wäre ja auch doof, weil dann würden zb. Bilder die darin liegen nicht angezeigt werden, usw. (Info: Bilder werden vom Browser auch einzeln angefordert, eben über die direkte url und dann an der stelle eingebettet).
Was du schützen kannst sind Includeverzeichnisse Seitens PHP oder sowas. Diese Verzeichnisse liegen bei mir oberhalb des Root Directory, damit sie keiner über eine URL aufrufen kann. PHP includiert ja mit absoluten pfaden (Serverpfad)
Ich denke, das was du machen möchtest ist nicht möglich :(
SorryGruss
Stefan -
Hallo,
ich wuerde gerne wissen, wie ich bestimmte Verzeichnisse mithilfe von "403 Forbidden" schützen kann! Ich möchte die Verzeichnisse nicht mit einem Passwort schützen, sondern einfach nur den Zugriff auf den Ordner an sich verweigern, sodass die Daten nur über die eigentliche Seite einzusehen sind!
Ganz einfach. In der Webserverkonfiguration ist festgelegt, wie die Default-Indexseite heißt, etwa index.html.
Du musst nun dafür sorgen, dass es keine solche Default-Indexdatei gibt, und nochwas: den automatischen index abstellen. Letzteres geht mit.htaccess.
Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Ganz einfach. In der Webserverkonfiguration ist festgelegt, wie die Default-Indexseite heißt, etwa index.html.
Du musst nun dafür sorgen, dass es keine solche Default-Indexdatei gibt, und nochwas: den automatischen index abstellen. Letzteres geht mit.htaccess.
Ja, dann bekommt der Besucher bei direktem Verweis auf das Verzeichnis einen 403er, aber wenn jemd. weiß wie eine Datei heißt, kann er sie öffnen. DAS kann eben nicht blockiert werden, und ich glaube, das wollte Marvin wissen, richtig oder falsch?
Also Erwins Antwort ist 100% richtig, nicht falsch verstehen, aber der Besucher kann eben noch auf die Dateien zugreifen, sofern er deren Namen kennt.
Gruss
Stefan
-