Ordnerspringen deaktivieren – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Ordnerspringen deaktivieren Thu, 02 May 13 11:30:59 Z https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578825#m1578825 https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578825#m1578825 <p>hallo</p> <p>ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern. Der Besucher soll dann auf die Startseite weitergeleitet werden.</p> <p>Meine Anfänge:</p> <pre><code class="block language-apache">RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://domainname\.(.+) RewriteCond %{REQUEST_URI} ^/(bilder|videos)/(.+) [NC] RewriteRule ^/(bilder|videos)/(.*) / [R] </code></pre> <p>Fazit: Es funktioniert bei mir nicht :( Habe mir auch schon %Request_uri ausgeben lassen, aber da ist alles in ordnung. Jemand ideen?</p> <p>thx</p> Ordnerspringen deaktivieren Thu, 02 May 13 12:02:27 Z https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578827#m1578827 https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578827#m1578827 <p>Hallo!</p> <blockquote> <p>ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern.</p> </blockquote> <p>Das macht man üblicherweise per .htaccess Datei (übergeordnet, oder in dem jeweiligen Verzeichnis) - siehe: <a href="http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen@title=http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen" rel="nofollow noopener noreferrer">http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen@title=http://de.selfhtml.org/servercgi/server/htaccess.htm#optionen</a></p> <blockquote> <p>Der Besucher soll dann auf die Startseite weitergeleitet werden.</p> </blockquote> <p>Das kannst du ggf. mittels der '-f' Bedingung testen - siehe: <a href="http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond@title=http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond" rel="nofollow noopener noreferrer">http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond@title=http://de.selfhtml.org/servercgi/server/rewrite.htm#rewritecond</a></p> <p>Gruß Gunther</p> Ordnerspringen deaktivieren Thu, 02 May 13 13:04:57 Z https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578826#m1578826 https://forum.selfhtml.org/self/2013/may/2/ordnerspringen-deaktivieren/1578826#m1578826 <p>Tach!</p> <blockquote> <p>ich möchte auf meiner seite verhindern, dass einer z.b. die url domain.tld/videos/ - und damit alles was sich darin befindet - aufrufen kann. Gleichzeitig sollte der Server noch die Möglichkeit haben darauf zuzugreifen und auszuliefern. Der Besucher soll dann auf die Startseite weitergeleitet werden.</p> </blockquote> <p>Warum gibst du nicht einfach mit einem 403 Forbidden den wirklichen Zustand an? Das wäre dann mit einem Deny from all erledigt. Warum liegen die Dateien überhaupt im DocumentRoot und nicht daneben?</p> <p>Wenn es wichtig ist, dass nicht direkt darauf zugegriffen werden kann, solltest du nicht auf eine unsichere Referrer-Prüfung setzen. Die kann man zu leicht umgehen und manchmal trifft das auch unschuldige Besucher, wenn bei ihnen im Netz jemand den Referrer manipuliert.</p> <p>dedlfix.</p>