HTTP-Verzeichnis sperren

Es gibt 24 Antworten in diesem Thema. Der letzte Beitrag () ist von Michael K..

    HTTP-Verzeichnis sperren

    Hallo Leute,

    weiß einer, wie ich es auf meiner Internetseite so hinbekomme, dass Verzeichnisse gesperrt sind, also wie bspw. hier. Ich würde auch gerne, dass bei mir die "Forbidden"-Meldung kommt und man Bilder etc. nicht "so" aufrufen kann. Wie mache ich das? Das ist bestimmt ganz einfach irgendwo eine CheckBox "checken" oder?

    MfG

    Oh verdammt, ich wusste, dass ich irgendetwas vergessen hatte. Das mit .htaccess weiß ich ja. Also nicht .htaccess. Einfach, dass diese "Forbidden"-Meldung kommt. Ich habe das "irgendwie" auch auf einem von meinen anderen HTTP-Verzeichnissen geschafft. Da ist auch keine .htaccess File. Oder geht das nur über .htaccess?

    Du kannst auch einen eigenen HTTP-Server schreiben und 403-Meldungen raushauen wo du magst, aber warum sich nicht einfach an Konventionen halten und das bequem mit einem einfachen Textfile umsetzen?

    Google mal ein bisschen und du wirst feststellen, dass du da recht komplexe Regelungen mit viel "Feintuning" erstellen kannst.


    Ich finde das System genial, weil einfach umgesetzt. Freu dich und nutz das.

    Okay, ich google. Nächste Frage: Mir ist gerade aufgefallen, dass die .htaccess File auf meinem ftp-Server gar nicht mehr angezeigt wird. Und ich muss immer wenn ich "http://www.internetseite.de/" eingebe dieses .htpasswd eingeben. => Was ist da denn falsch gelaufen?

    [Gelöst] => Dank FileZilla :D

    eine Möglichkeit wäre auch mit einer index.php mit diesem Inhalt

    PHP-Quellcode

    1. <?php
    2. header('HTTP/1.1 403 Forbidden');
    3. ?>


    Da die index.php ja normal aufgerufen wird wenn ein Verzeichnis aufgerufen wird. Allerdings funktioniert das nicht mehr, wenn man eine Datei in diesem Verzeichnis direkt aufruft.

    Oh, das wird aber dann ziemlich viel. Denn ich habe auch sehr viele Verzeichnisse. Mal eine Frage: Wenn man diesen .htaccess-Schutz (also die Benutzername und Passworteingabe) jetzt in jeden Unterordner einfügt, wird meine Website, die u.a. auf die in den Unterordnern enthaltenen Dateien zugreift, noch funktionieren?

    Wenn ich das so lasse, so wird das ja auch problematisch, denn wenn einer jetzt bspw. internetseite.de/site/php.php eingibt, so kann er die Seite doch verändern, falls der Code der PHP-Datei eine Veränderung der Seite ist, oder?

    Michael K. schrieb:

    Wenn ich das so lasse, so wird das ja auch problematisch, denn wenn einer jetzt bspw. internetseite.de/site/php.php eingibt, so kann er die Seite doch verändern, falls der Code der PHP-Datei eine Veränderung der Seite ist, oder?

    Ich bin mir nicht sicher, ob ich diesen wirren Satz verstanden habe, aber du hast eine .PHP-Seite, die neuen .PHP-Code auf den Server lädt?! Stell das ab!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „FuFu^^“ ()

    Okay, ich fang nochmal an:
    Es wird keine neue PHP-Datei erstellt. Wenn ich so nachdenke, dann gibt es da eigentlich keine "schlimme" PHP-Datei, die irgendetwas "illegales" machen könnte.

    Aber was ist hiermit?:

    Michael K. schrieb:

    Oh, das wird aber dann ziemlich viel. Denn ich habe auch sehr viele Verzeichnisse. Mal eine Frage: Wenn man diesen .htaccess-Schutz (also die Benutzername und Passworteingabe) jetzt in jeden Unterordner einfügt, wird meine Website, die u.a. auf die in den Unterordnern enthaltenen Dateien zugreift, noch funktionieren?

    Das hängt einfach von der Konfiguration deinen .htaccess-Files und deinen Scripts auf dem Server ab! Woher sollen wir dein Setup kennen?


    Du kannst Verzeichnisse zB so schützen, dass nur noch der Localhost auf die Dateien zugreifen kann. Der normale HTTP-Server kann das demnach nicht. Der PHP-Interpreter hingegen schon und die gelesenen Daten via HTTP dann rausgeben.

    Wo man schon in so nem Thema ist:
    Ist es möglich, das speichern der Logindaten zu verhindern, so dass man
    bei jedem Aufruf erneut gefragt wird? Klar, man kann immer die Browserdaten löschen,
    aber lässt sich das Serverseitig bewerkstelligen?

    Danke ;)
    "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

    Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!

    Hab ich versucht, allerdings nichts gefunden. Hat sowas nen speziellen Namen oder bin ich nur zu blöd?
    Ich würde nicht fragen wenn ich nicht schon gesucht hätte @FuFu^^:
    "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

    Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!

    Das Problem liegt daran, dass es ja nichts mit HTML zu tun haben kann.
    Die Box kommt ja vom Browser, nicht von mir.
    "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

    Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!

    Aber wo soll ichs denn festlegen?
    Die Box die sich öffnet kann ich doch garnicht beeinflussen?!
    "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

    Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!