Einfache Sperrung von Dateien und Ordnern

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Einfache Sperrung von Dateien und Ordnern

    Guten Tag

    Ich möchte meine Dateien auf einem Apache-Webserver vor externem Zugriff via URL schützen.

    Gemäss Anleitung erfolgt dies für ganze Ordner mit der .htaccess-Datei, mit folgendem Inhalt:
    <Files>
    Deny from all
    </Files>

    Frage: Ist dies so sinnvoll? Denn von meiner Website aus möchte ich ja trotzdem Zugriff haben.
    Stichworte: .htaccess, apache, sicherheit, zugriff
  • #2
    Leg die Dateien einfach außerhalb vom Document Root ab. Nur Dateien im Document Root sind per URL erreichbar. Der Rest ist automatisch "geschützt".

    Kommentar

    • #3
      Ausser wenn jemand den richtigen Pfad und den Dateinamen inkl. Erweiterung kennt?

      Kommentar

      • #4
        Zitat von Kusi_Schweiz Beitrag anzeigen
        Ausser wenn jemand den richtigen Pfad und den Dateinamen inkl. Erweiterung kennt?
        Nein, Dateien außerhalb des Document Roots sind per HTTP nicht erreichbar. Es gibt schlicht keinen Pfad, der hinführt. Also gibts auch nichts zu kennen.

        Kommentar

        • #5
          Darf ich nochmals konkret nachfragen, ob ich es (wegen root) richtig verstanden habe?

          Mein Projekt ist im Ordner www.m-schmid.ch/dv
          Heisst, nur die login.php und alles öffentliche ist direkt im Ordner dv
          Alle andern Daten die ich schützen möchte, sind im Ordner /dv/programm

          Kommentar

          • #6
            Wie gesagt, Dateien außerhalb des Document Roots sind per HTTP nicht erreichbar. Hast du Dateien im Document Root, die nicht erreichbar sein sollen, brauchst du die .htaccess. Aber optimal wäre, wenn das gar nicht notwendig wäre.

            Kommentar

            Vorherige template Weiter
            Lädt...
            X