nicht angemeldet
Verzeichnisse mit htaccess schützen
Hallo, hab ne kleine Frage.
Ich wollte ein Verzeichnis Namens ACC und deren ganzen Unterverzeichnisse schützen.
Ich habe nun eine .htaccess erstellt und dies in den obersten Ordner geladen, mit dem Inhalt:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /pfad/acc/.htpasswd
require valid-user
Meine Frage. Muss ich die gleiche Datei htaccess Datei mit dem gleichen Inhalt auch in alle Unterverzeichnisse hereinkopieren und dieser fragt auch nur einmal das Passwort, wenn man einmal die Seite besucht und innerhalb der ganzen Verzeichnisse herumklickt? (Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?)
Wäre sehr dankbar, wenn mir jemand kurz helfen könnte.
Zudem wünsche ich jedem noch frohe Weihnachten ;)
Grüße
Taner
-
echo $begrüßung;
Muss ich die gleiche Datei htaccess Datei mit dem gleichen Inhalt auch in alle Unterverzeichnisse hereinkopieren
Wenn sie nicht aufgehoben werden gelten die Anweisungen der Per-Verzeichnis-Konfigurationsdatei des Apachen für alle Unterverzeichnisse.
Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?
Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
echo "$verabschiedung $name";
-
Hi,
Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?
Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
wieso? Ich habe viele Verzeichnisse auf meinem Server mit einem "deny from all" gesichert, da ich es für unpraktisch halte, ein Webprojekt über viele Verzeichnisse zu verteilen.
Schöne Grüße
Julian--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net-
Hallo
Vielen dank für die Antworten.
Ich brauche dann nur praktisch im obersten Ordner dieses htaccess setzen und die Unterordner werden damit auch gleich Passwortgeschützt.In die alle config Ordner dann wohl auch eine mit dem Inhalt "deny from all" ne?
Grüße
-
echo $begrüßung;
Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
wieso? Ich habe viele Verzeichnisse auf meinem Server mit einem "deny from all" gesichert, da ich es für unpraktisch halte, ein Webprojekt über viele Verzeichnisse zu verteilen.
Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
echo "$verabschiedung $name";
-
Hi,
Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
Schöne Grüße
Julian--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net-
echo $begrüßung;
Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
Dazu müsste das DocumentRoot verändert werden und das kann man nur in der Server- oder VHost-Konfiguration. Die Wahrscheinlichkeit dieses Konfigurationsfehlers ist wesentlich geringer und vor allem ist dieser Fehler wesentlich auffälliger als einer in einer Verzeichnis-Konfiguration.
echo "$verabschiedung $name";
-
Hey dedlfix,
Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
Dazu müsste das DocumentRoot verändert werden und das kann man nur in der Server- oder VHost-Konfiguration. Die Wahrscheinlichkeit dieses Konfigurationsfehlers ist wesentlich geringer und vor allem ist dieser Fehler wesentlich auffälliger als einer in einer Verzeichnis-Konfiguration.
du hast Recht.
Schöne Grüße
Julian--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
-
-
-
-
-