.htaccess Verzeichnisschutz oder Umleitung

Igäl · 24.08.2007, 14:33

Hi Leute

Ich befasse mich gerade mit dem Thema: Wie kann ich fremden Usern verbieten, über die URL direkt auf mein Bilder/Script/Sonstiges - Verzeichnis zu gelangen. Hierbei ist mir natürlich .htaccess eingefallen. Viel davon gehört, noch nie gebraucht.

Jetzt hab ich ein paar Dinge über .htaccess und Freunde gelesen und bin zum Schluss gekommen, dass das vermutlich das Richtige ist. Nur bin ich mir jetzt nicht sicher, welche von zwei Lösungsansätzen ich weiterverfolgen möchte:

1. Das Verzeichnis mit einem Passwort schützen.
Vorteil: Berechtigte User können weiterhin auf die Verzeichnisse zugreifen (was eigentlich wünschenswert wäre)
Nachteil: Sämtliche Bilder werden auch in der Homepage geblockt, was natürlich sehr unschön und ein absolutes No-Go ist

2. Jeden User, der auf das GFX-Verzeichnis zugreifen will, umleiten.
Vorteil: Die Bilder könnten von meinen Scripten weiterhin verwendet werden
Nachteil: Keiner, noch nicht mal der Serveradmin hat über den Browser Zugriff auf den Ordner

Ich persönlich würde Variante 1 vorziehen. Jedoch drängt sich mir dann die Frage auf: Ist es möglich, ein Verzeichnis mit einem .htaccess zu schützen, und meinen Scripten ausserhalb dieses Verzeichnisses weiterhin zu erlauben, die Dateien zum Gebrauch im Script aus den Ordnern zu ziehen?

Ich hoffe ihr versteht ungefähr, was ich meine.

Grüsse
Igäl
Nachteil: Der

dr.e. · 24.08.2007, 16:59

Hallo Igäl,

du kannst deine Grafiken doch auch über ein Script ausliefern lassen. Dann hast du ein geschütztes Verzeichnis und die Grafiken sind nur einsehbar, wenn man bereits eine Session auf der Seite hat, oder Ähnliches.

Zergling-new · 24.08.2007, 17:23

Irgendwie ist das für mich widersprüchlich! Du möchtest Bilder schützen, willst sie aber trotzdem in deine Website einbauen? Entweder man will Bilder schützen und greift eben nur von Dateien aus auf sie zu, die den selben oder einen höheren Zugriffsschutz haben, oder man bindet sie garnicht erst ein.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Referer und Umleitung	GSJLink	PHP Tipps 2008	16	12.05.2008 14:22
.htaccess: alle umleiten auf info.html bis auf best. IPs	Gumfuzi	Server, Hosting und Workstations	8	17.02.2008 19:07
.htaccess login schlägt fehl	sternschnuppe99	Server, Hosting und Workstations	6	07.02.2008 13:37
.htaccess, url umleitung	flflfl	Server, Hosting und Workstations	3	18.10.2007 22:42
Einstellungen in .htaccess	Der_Gerhard	PHP Tipps 2008	3	12.09.2007 02:02
Umleitung für Websites?	PSEUTRIX	PHP Tipps 2007	10	15.03.2007 20:49
.htaccess	LA-Finest	HTML, Usability und Barrierefreiheit	4	28.02.2007 22:39
.htaccess Ausnahme für einzelne Verzeichnisse	ssm	Server, Hosting und Workstations	0	25.02.2007 19:24
Trennung nach Sprache per .htaccess	black_robe	Server, Hosting und Workstations	16	12.10.2006 17:00
register_globals per .htaccess auf off stellen	A Hoppe	PHP Tipps 2006	4	26.03.2006 12:58
[Erledigt] Bild erzeugen nach einer .htaccess Umleitung		PHP-Fortgeschrittene	2	01.03.2005 13:26
.htaccess - require valid-user und trotzdem referer zulassen	pixelcut	Server, Hosting und Workstations	2	05.01.2005 10:56
[Erledigt] problem mit .htaccess (Rewrite Rule) ! plz help		Server, Hosting und Workstations	2	30.08.2004 12:34
uploadberechtigung mit .htaccess		PHP Tipps 2004	2	13.08.2004 07:52
Problem mit .htaccess und php		PHP Tipps 2004	2	05.07.2004 14:06

24.08.2007, 14:33
Igäl Erfahrener Benutzer Registriert seit: 16.08.2007 Beiträge: 702 PHP-Kenntnisse: Anfänger	.htaccess Verzeichnisschutz oder Umleitung Hi Leute Ich befasse mich gerade mit dem Thema: Wie kann ich fremden Usern verbieten, über die URL direkt auf mein Bilder/Script/Sonstiges - Verzeichnis zu gelangen. Hierbei ist mir natürlich .htaccess eingefallen. Viel davon gehört, noch nie gebraucht. Jetzt hab ich ein paar Dinge über .htaccess und Freunde gelesen und bin zum Schluss gekommen, dass das vermutlich das Richtige ist. Nur bin ich mir jetzt nicht sicher, welche von zwei Lösungsansätzen ich weiterverfolgen möchte: 1. Das Verzeichnis mit einem Passwort schützen. Vorteil: Berechtigte User können weiterhin auf die Verzeichnisse zugreifen (was eigentlich wünschenswert wäre) Nachteil: Sämtliche Bilder werden auch in der Homepage geblockt, was natürlich sehr unschön und ein absolutes No-Go ist 2. Jeden User, der auf das GFX-Verzeichnis zugreifen will, umleiten. Vorteil: Die Bilder könnten von meinen Scripten weiterhin verwendet werden Nachteil: Keiner, noch nicht mal der Serveradmin hat über den Browser Zugriff auf den Ordner Ich persönlich würde Variante 1 vorziehen. Jedoch drängt sich mir dann die Frage auf: Ist es möglich, ein Verzeichnis mit einem .htaccess zu schützen, und meinen Scripten ausserhalb dieses Verzeichnisses weiterhin zu erlauben, die Dateien zum Gebrauch im Script aus den Ordnern zu ziehen? Ich hoffe ihr versteht ungefähr, was ich meine. Grüsse Igäl Nachteil: Der __________________ Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. Mark Twain


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.08.2007, 16:59
dr.e. Moderator und Wett-König Registriert seit: 21.05.2008 Beiträge: 3.633 PHP-Kenntnisse: Fortgeschritten	Hallo Igäl, du kannst deine Grafiken doch auch über ein Script ausliefern lassen. Dann hast du ein geschütztes Verzeichnis und die Grafiken sind nur einsehbar, wenn man bereits eine Session auf der Seite hat, oder Ähnliches. __________________ Viele Grüße, Dr.E. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Think about software design before you start to write code! 2. Discuss and review it together with experts! 3. Choose good tools (-> Adventure PHP Framework (APF))! 4. Write clean and reusable software only! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

24.08.2007, 17:23
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Irgendwie ist das für mich widersprüchlich! Du möchtest Bilder schützen, willst sie aber trotzdem in deine Website einbauen? Entweder man will Bilder schützen und greift eben nur von Dateien aus auf sie zu, die den selben oder einen höheren Zugriffsschutz haben, oder man bindet sie garnicht erst ein.