Peter: Ordnerspringen deaktivieren

hallo

ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern. Der Besucher soll dann auf die Startseite weitergeleitet werden.

Meine Anfänge:

RewriteCond %{HTTP_REFERER} !^$  
RewriteCond %{HTTP_REFERER} !^http://domainname\.(.+)  
RewriteCond %{REQUEST_URI} ^/(bilder|videos)/(.+) [NC]  
RewriteRule ^/(bilder|videos)/(.*) / [R]

Fazit: Es funktioniert bei mir nicht :( Habe mir auch schon %Request_uri ausgeben lassen, aber da ist alles in ordnung. Jemand ideen?

thx

  1. Hallo!

    ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern.

    Das macht man üblicherweise per .htaccess Datei (übergeordnet, oder in dem jeweiligen Verzeichnis) - siehe: http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen@title=http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen

    Der Besucher soll dann auf die Startseite weitergeleitet werden.

    Das kannst du ggf. mittels der '-f' Bedingung testen - siehe: http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond@title=http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond

    Gruß Gunther

  2. Tach!

    ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern. Der Besucher soll dann auf die Startseite weitergeleitet werden.

    Warum gibst du nicht einfach mit einem 403 Forbidden den wirklichen Zustand an? Das wäre dann mit einem Deny from all erledigt. Warum liegen die Dateien überhaupt im DocumentRoot und nicht daneben?

    Wenn es wichtig ist, dass nicht direkt darauf zugegriffen werden kann, solltest du nicht auf eine unsichere Referrer-Prüfung setzen. Die kann man zu leicht umgehen und manchmal trifft das auch unschuldige Besucher, wenn bei ihnen im Netz jemand den Referrer manipuliert.

    dedlfix.