| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
31.01.2011, 21:29
| |
| Neuer Benutzer Registriert seit: 31.01.2011
Beiträge: 3
PHP-Kenntnisse: Anfänger  |  Ordnerzugriff sperren hallo zusammen, ich würde gerne meinen ordner in dem sämtliche funktionen (u.a. db zugriffsdatei) liegen vor dem externen zugriff schützen, sodass sie nur aus meinen scripten aufgerufen werden können. meine .htaccess lautet exemplarisch: order allow,deny allow from .example.de deny from all example.de ist nun die Wurzel,der ordner funktionen liegen so: wwww.example.de/unterordner/funtionen/ die .htaccess datei funktioniert so nicht. es ist doch aber prinzipiell roots festzulegen und das auch als name ohne explizite ip, oder? wie muß das umschreiben damit es funktionieren könnte? ich danke euch für jeden hinweis. |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
31.01.2011, 21:31
| |
| Erfahrener Benutzer Registriert seit: 07.06.2008
Beiträge: 992
PHP-Kenntnisse: Fortgeschritten    | Benutze order deny allow mit deny from all, aber ohne allow from-Regel PHP Arbeitet mit dem Dateisystem und interessiert sich nicht für die htaccess datei. Du kannst also alle Zugriffe sperren, dann funktioniert es auch.
__________________    |
|
| |
|
31.01.2011, 23:40
| |
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten  | Wenn du schon versuchst auf dem Server was zu sperren benutzt Code: order deny, allow deny from all allow from 127.0.0.1
__________________  Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
| |
|
01.02.2011, 14:10
| |
| Neuer Benutzer Registriert seit: 31.01.2011
Beiträge: 3
PHP-Kenntnisse: Anfänger | ich danke euch für die antworten. hab das problem langsam weiter eingegrenzt. die antwort von frank funktioniert für sämtliche #.php scripte. allerdings die ebenso darin liegenden javascripe werden nicht mehr ausgeführt. kann ich das umgehen? wenn nicht, kann ich zumindest sagen, dass alle dateien mit endung .php gesperrt sind und die anderen dann eben nicht? dann wären zumindest die datenbank zugänge unlesbar. |
|
| |
|
01.02.2011, 14:17
| |
| Erfahrener Benutzer Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten | Alle Requests vom Client werden unterbunden, die php-files die du oberhalb des durch htaccess und deny from all geschützten bereichs includest fragt der server an. Du kannst die ordner unterhalb der struktur die geschützt ist doch wieder freigeben wenn dort javascripts separiert wurden.. http://example.org/this/is/protected - hier ist alles geschützt http://example.org/this/is/protected/js/ da legst du ins verzeichniss dann die .htaccess und schiebst die javascripts da rein Code: order allow, deny allow from all
__________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
|
01.02.2011, 14:44
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.991
PHP-Kenntnisse: Fortgeschritten | Benutz halt verschiedene Ordner oder lege Deine PHP-Libraries außerhalb des DocRoot an.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
01.02.2011, 14:51
| |
| Neuer Benutzer Registriert seit: 31.01.2011
Beiträge: 3
PHP-Kenntnisse: Anfänger | ich danke euch für die antworten. es geht anscheinend tatsächlich nur so, wie ihr gesagt habt. ich verwende ajax, womit ich .php scripte aufrufe, diese müssen somit in einem ungeschützten bereich liegen, leider. gruß |
|
| |
|
01.02.2011, 16:37
| |
| Erfahrener Benutzer Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten | Was Libraries und Config-Files angeht meine Webstrukturen sind so aufgebaut Code: domains/<domain name>/etc/ - Config Files domains/<domain name>/htdocs/ - über den apache erreichbare files libs/ - Libraries logs/mysql/<domain name>/ - Logs MySQLd logs/apache/<domain name>/ - Logs Apache domains/<domain name>/logs/ - Projekt basierte Logs domains/<domain name>/cron/ - cron scripts für die domain
__________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| IP Adressen sperren | Dopar | PHP Tipps 2010 | 26 | 16.09.2010 13:48 |
| Sperren von ips über admin menü | mikeJ | PHP Tipps 2010 | 12 | 03.08.2010 16:03 |
| [Erledigt] Anregung: Antworten bei Jobinseraten sperren | Batzen | Board-Support | 38 | 01.08.2009 12:07 |
| Länder sperren??? | halskrause | PHP Tipps 2009 | 10 | 20.06.2009 04:59 |
| [Erledigt] IP Blöcke sperren? | NightBass | PHP Tipps 2009 | 2 | 19.04.2009 14:32 |
| copy & paste sperren? | bifi5590 | HTML, Usability und Barrierefreiheit | 17 | 02.10.2006 14:05 |
| Mitglied sperren, bannen ... | imported_Ben | Off-Topic Diskussionen | 2 | 10.09.2006 15:16 |
| .htaccess // alles sperren außer einem Ordner | JEGO | PHP Tipps 2006 | 6 | 21.02.2006 19:23 |
| Eingabefeld sperren, wenn Wert eingegeben wird | Mike55 | HTML, Usability und Barrierefreiheit | 3 | 17.01.2006 19:24 |
| bestimmtes verzeichnis immer sperren | mAy^daY | Server, Hosting und Workstations | 3 | 03.01.2006 12:46 |
| Variable sperren? | Anotherone | PHP Tipps 2007 | 4 | 01.12.2005 21:33 |
| Datei sperren | PHP Tipps 2004-2 | 9 | 15.12.2004 14:29 | |
| Email adressen sperren | PHP Tipps 2004-2 | 18 | 19.11.2004 09:55 | |
| [Erledigt] Sperren von Tabellen | Datenbanken | 3 | 29.10.2004 19:49 | |
