Hanne: .htaccess order

Hallo,

[Wie] ist es möglich, mithilfe einer .htaccess deny/allow order (?) den Zugriff auf alle Dateien zu sperren, es sei denn der Zugriff erfolgt über eine definierte auf dem Server liegende Datei (z.B. index.php)?

Danke für eure Hinweise!

  1. Tach!

    [Wie] ist es möglich, mithilfe einer .htaccess deny/allow order (?) den Zugriff auf alle Dateien zu sperren, es sei denn der Zugriff erfolgt über eine definierte auf dem Server liegende Datei (z.B. index.php)?

    Wenn PHP mit Dateisystemfunktionen auf Dateien zugrift, hat eine Apache-Konfiguration darauf keine Auswirkungen. Die befragt der Apache nur bei Requests.

    dedlfix.

    1. Alles klar, danke!

      Offensichtlich wollte ich krampfhaft Probleme orten, wo in Wahrheit keine sind 😀

  2. Hello,

    zusätzlich zu dedlfix' Antwort:

    Wenn der Zugriff in der index.php auch über http/s:// erfolgt, also nicht auf Dateiebene, dann kann man sehr wohl mittels allow from ••• etwas bewirken.

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Tach!

      Wenn der Zugriff in der index.php auch über http/s:// erfolgt, also nicht auf Dateiebene, dann kann man sehr wohl mittels allow from ••• etwas bewirken.

      Sowas halte ich eher für einen Konzeptfehler, wenn man unkontrollierte Zugriffe ins eigene Dateisystem mittels PHP über HTTP hat, die man dann mit Mitteln des Apachen einzuschränken versucht.

      dedlfix.

      1. Hello,

        da stimme ich Dir zwar zu, aber es befreit nicht davon, darauf hinzuweisen, dass soetwas geht!

        Liebe Grüße
        Tom S.

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
  3. ist es möglich, mithilfe einer .htaccess deny/allow order

    Seit Apache 2.4 eigentlich gar nicht mehr. Es sei denn mod_access_compat ist installiert und geladen. Das wird es aber nicht ewig geben und da Webseiten regelmäßig ein paar Jahre halten sollen soll man bei neuen Projekten das veraltete, nur NOCH funktionierende Zeug auch nicht mehr benutzen.