htaccess allow u. deny

heohni · 16.10.2009, 17:38

Hallo,

ich habe ein Script übernommen und muss nun diverse Änderungen einbauen.
An der folgenden Stelle hänge ich:

Es werden PDF Rechungen erstellt. Das Script legt automatisch eine htaccess an mit folgendem Inhalt:

PHP-Code:

  if (!file_exists("$dir/.htaccess")) { // verzeichnis sperren

            $f = fopen("$dir/.htaccess", 'w');

               fwrite($f, "Order Allow,deny\ndeny from all");

               fclose($f);

               chmod("$dir/.htaccess", 644);

         }

Jetzt möchte ich aber im Anschluss eine Übersicht aller Rechnungen erstellen, die man dann auch herunterladen können soll.

Wie müsste der Eintrag in die htaccess lauten, wenn ich einen Zugriff des eigenen Webserver zulassen will? Es ist ja völlig richtig, "alles" auszuschliessen, aber wie erlaube ich meiner Webseite, doch auf die Files zuzugreifen?

Für jeden Tipp schon einmal 1000x Danke!!

Manko10 · 16.10.2009, 19:38

Code:

Order Allow,Deny
Allow from xxx.xxx.xxx.xxx

Mir leuchtet aber nicht ein, warum dein Skript eine -htaccess-Datei erstellt. Warum legst du nicht alle Rechnung in einem Ordner an, der von außen nicht erreichtbar ist (entweder außerhalb des Documentroots oder durch eine .htaccess-Datei geschützt). Du musst doch nicht für jede Rechnung eine .htaccess-Datei anlegen.
Die .htaccess-Datei hat übrigens nur Auswirkungen auf den Zugriff per Webserver. Vom Server aus kann man natürlich immer noch auf die Dateien über das Dateisystem zugreifen, was aus Sicherheitsgründen auch der zu bevorzugende Weg ist. Per HTTP auf Daten auf dem gleichen System zuzugreifen ist dämlich.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Weiterleitung mit htaccess ?	corun	Server, Hosting und Workstations	5	09.08.2009 23:33
[Erledigt] mit htaccess nur Anfragen von eigenm Host erlauben	evj	PHP Tipps 2009	13	02.06.2009 14:02
mit htaccess keine indizierung in der suchmaschine	rady	Server, Hosting und Workstations	7	27.06.2008 16:03
[Erledigt] Bestimmten IP's Zugriff verweigern	PTC	Server, Hosting und Workstations	23	15.06.2008 10:43
htaccess: Bestimmte IP oder Passwortabfrage	webbi	Server, Hosting und Workstations	2	19.10.2006 10:57
php-file wird downgeloadet	dws	Server, Hosting und Workstations	10	19.04.2006 18:45
Logins von HTACCESS auslesen!?!?		PHP Tipps 2005-2	2	08.10.2005 13:12
htaccess Weiterleitung bei Subdomains		Beitragsarchiv	2	02.08.2005 15:09
htaccess will ned	ggfan	Server, Hosting und Workstations	1	31.07.2005 15:09
[Erledigt] htaccess 2 Zugänge => Weitergabe an PHP^		PHP-Fortgeschrittene	2	23.07.2005 13:29
Frage zu htaccess & rewrite rules mit regex		PHP Tipps 2005	6	08.03.2005 16:18
Schutz mit htaccess, dennoch Zugriff seitens PHP		PHP Tipps 2005	1	20.01.2005 10:52
htaccess Redirect	Magic	Server, Hosting und Workstations	2	03.01.2005 08:37
PDF Generator mit htaccess Problem	imported_dex	PHP Tipps 2004-2	1	25.11.2004 10:47
automatischer htaccess login		PHP Tipps 2004	0	12.09.2004 17:09

16.10.2009, 17:38
heohni Erfahrener Benutzer Registriert seit: 08.01.2006 Beiträge: 212	htaccess allow u. deny Hallo, ich habe ein Script übernommen und muss nun diverse Änderungen einbauen. An der folgenden Stelle hänge ich: Es werden PDF Rechungen erstellt. Das Script legt automatisch eine htaccess an mit folgendem Inhalt: PHP-Code: `if (!file_exists("$dir/.htaccess")) { // verzeichnis sperren $f = fopen("$dir/.htaccess", 'w'); fwrite($f, "Order Allow,deny\ndeny from all"); fclose($f); chmod("$dir/.htaccess", 644); }` Jetzt möchte ich aber im Anschluss eine Übersicht aller Rechnungen erstellen, die man dann auch herunterladen können soll. Wie müsste der Eintrag in die htaccess lauten, wenn ich einen Zugriff des eigenen Webserver zulassen will? Es ist ja völlig richtig, "alles" auszuschliessen, aber wie erlaube ich meiner Webseite, doch auf die Files zuzugreifen? Für jeden Tipp schon einmal 1000x Danke!!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.10.2009, 19:38
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.709 PHP-Kenntnisse: Fortgeschritten	Code: Order Allow,Deny Allow from xxx.xxx.xxx.xxx Mir leuchtet aber nicht ein, warum dein Skript eine -htaccess-Datei erstellt. Warum legst du nicht alle Rechnung in einem Ordner an, der von außen nicht erreichtbar ist (entweder außerhalb des Documentroots oder durch eine .htaccess-Datei geschützt). Du musst doch nicht für jede Rechnung eine .htaccess-Datei anlegen. Die .htaccess-Datei hat übrigens nur Auswirkungen auf den Zugriff per Webserver. Vom Server aus kann man natürlich immer noch auf die Dateien über das Dateisystem zugreifen, was aus Sicherheitsgründen auch der zu bevorzugende Weg ist. Per HTTP auf Daten auf dem gleichen System zuzugreifen ist dämlich. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”