htaccess, nur bestimmte dateien
Michi
- htaccess
Mein Ziel ist, das man nur 3 php Dateien aufrufen kann, alle weiteren dürfen nicht aufgerufen werden, es sei den sie werden per include angesprochen.
Ich habe folgende Struktur:
ich habe folgende Verzeichnisstruktur
Hauptverzeichnis
Unterverzeichnis_1
-> hier liegt meine htaccess
Unterverzeichnis_1-Verzeichnis_1
Unterverzeichnis_1-Verzeichnis_2
Unterverzeichnis_1-Verzeichnis_3
Unterverzeichnis_1-images
in die htaccess habe ich folgende geschrieben. Erst habe ich alle aufrufe von php verboten, dann 3 definiert die erlaubt sind.
Bei testen klappt es. Jetzt meine Frage, ist das auf korrekt so, oder gibt es eine andere Lösung...
<FilesMatch "(.php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "(index.php|test.php|test2.php)$">
Order Deny,Allow
Allow from all
</FilesMatch>
Tach!
Mein Ziel ist, das man nur 3 php Dateien aufrufen kann, alle weiteren dürfen nicht aufgerufen werden, es sei den sie werden per include angesprochen.
Besser ist es, gar nicht erst ins DocumentRoot zu legen, was nicht ausgeliefert werden soll.
Ich habe folgende Struktur:
ich habe folgende Verzeichnisstruktur
Hauptverzeichnis
Unterverzeichnis_1
Kannst du dem System nicht verklickern, dass die Domain auf ein Unterverzeichnis zeigen soll? Bei allen großen Provider kann man das jedenfalls. Dann kannst du daneben Verzeichnisse anlegen, in denen keienr reinkommt, außer deine Scripts über das Dateisystem.
Erst habe ich alle aufrufe von php verboten, dann 3 definiert die erlaubt sind.
Bei testen klappt es. Jetzt meine Frage, ist das auf korrekt so, oder gibt es eine andere Lösung...
Was sagt denn das Apache-Handbuch, wie die Konfiguration abgearbeitet wird? Überschreibt eine spätere Konfiguration die frühere - speziell im Falle FilesMatch oder allgemein?
dedlfix.
Was sagt denn das Apache-Handbuch, wie die Konfiguration abgearbeitet wird? Überschreibt eine spätere Konfiguration die frühere - speziell im Falle FilesMatch oder allgemein?
So wie ich es verstehe, wird erst verboten und dann erlaubt!
Tach!
Was sagt denn das Apache-Handbuch, wie die Konfiguration abgearbeitet wird? Überschreibt eine spätere Konfiguration die frühere - speziell im Falle FilesMatch oder allgemein?
So wie ich es verstehe, wird erst verboten und dann erlaubt!
Das haben die Tests von Michi auch ergeben. Aber ist das Zufall oder entspricht das dem dokumentierten Verhalten?
dedlfix.