backdoorschutz mit htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • backdoorschutz mit htaccess

    hallo, ich teste und test und komme nicht auf ein positives Ergebnis

    ich habe eine galerie mit untergalerien. es ist zwar schwer da rein zu kommen, aber ich will noch mehr sicherheit mit der htaccess erreichen. kennwortschutz ist alles kein thema und sogar ziemlich einfach, nur mit refer krieg ich das nicht hin. über php könnte ich das auch selber machen, aber ich habe schon mal gehört, dass htaccess einfacher ist.

    und so siehts aus: ich habe mit dem generator eine htaccess datei erzeugen lassen, habe sie dann auch noch etwas angepasst, wie ich sie haben will und nun habe ich das ergebnis, dass ich die bilder nicht mehr sehen kann, egal von wo ich komme

    ich poste mal etwas code, vielleicht ist das nur kleines problem-chen:
    ----------------------------------------------
    order allow,deny
    allow from all
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://www.meineDomain.de [NC]
    RewriteCond %{HTTP_REFERER} !^http://meineDomain.de [NC]
    RewriteRule /* http://www.meineDomain.de/MrDee [R,L]

    ErrorDocument 401 http://www.meineDomain.de/Dir
    ErrorDocument 403 http://www.meineDomain.de/Dir
    ErrorDocument 404 http://www.meineDomain.de/Dir
    --------------------------------------------
    egal was kommt, man soll in das Verzeichnis kommen.

    komme ich von Draußen habe ich 500ter Fehler

    hat einer vielleicht Bespiel, wo er sich sicher ist, dass es 100%ig läuft?

  • #2
    500ter fehler => falsch konfiguriert ..

    guck dir mal SetEnvIf an und dann überleg dir wie du das (auch in kombination mit php ( $_ENV ) verwenden kannst
    mfg,
    [color=#0080c0]Coragon[/color]

    Kommentar


    • #3
      ich weiß nicht, was ich gemacht habe, aber nun gehts, aber leider nicht so, wie ich das haben will:

      wenn ich den Code so lasse, dann sehe ich alles und habe leider auch von Draußen zugriff;

      wenn ich den code ändere auf "deny from all" dann ist alles okay, nur komme ich intern auch nicht auf die bilder, werden dann halt nicht angezeigt

      habe schon den code auch ausprobiert:
      ------------------------------------------
      SetEnvIfNoCase Referer "^http://www.meine-Domain.de/" ref
      SetEnvIfNoCase Referer "^http://meine-Domain.de/" ref
      Order Deny,Allow
      Deny from all
      Allow from env=ref
      ErrorDocument 401 http://www.meine-Domain.de/dir
      ErrorDocument 403 http://www.meine-Domain.de/dir
      ErrorDocument 404 http://www.meine-Domain.de/dir
      ------------------------------------------
      dann ahbe ich die selbe Wirkung, wie wenn ich "deny from all" im alten code hab

      Kommentar


      • #4
        Verlass dich nicht auf den Referer: Diesen kann man sehr einfach fälschen oder ein Browser unterdrückt die Übertragung des Referers einfach.

        Gruss

        tobi
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          .. dann gibts halt keine bilder
          mfg,
          [color=#0080c0]Coragon[/color]

          Kommentar

          Lädt...
          X