tobi85: REWRITE PHP verbieten

Hallo,

gibt es eine Möglichkeit jeglichen direkten Aufruf einer PHP Datei mit Rewrite zu verbieten, allerdings über rewrite es weiterhin zu erlauben.

Beispiel

domain.de/datei.php <- verboten

domain.de/datei.html -> rewrite zu domain.de/datei.php <- erlauben

  1. Hi,

    gibt es eine Möglichkeit jeglichen direkten Aufruf einer PHP Datei mit Rewrite zu verbieten, allerdings über rewrite es weiterhin zu erlauben.

    ich könnte mir vorstellen, in einer RewriteCond zu prüfen, ob REQUEST_URI auf ".php" endet, und falls ja, direkt einen Status 403 zurückzugeben. Ob das wirklich funktioniert? Ich bin mir nicht sicher.

    Aber wozu soll das auch gut sein?

    So long,
     Martin

    --
    Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
    - Douglas Adams, The Hitchhiker's Guide To The Galaxy
  2. Tach!

    gibt es eine Möglichkeit jeglichen direkten Aufruf einer PHP Datei mit Rewrite zu verbieten, allerdings über rewrite es weiterhin zu erlauben.

    Wenn direkte Aufrufe nicht gewünscht sind, sollte man die Dateien nicht innerhalb des DocumentRoot ablegen. Dann braucht man aber eine Art Proxy, der den Zugriff weiterleitet.

    mod_rewrite schreibt URLs zu anderen URLs um. Man kann damit nicht auf außerhalb vom DocumentRoot liegende Dateien verweisen. Zumindest nicht, wenn man die Regeln wie üblich in die .htaccess schreibt. Sie müssen für Dateisystemzugriffe in der Server- oder VHost-Konfiguration stehen. Außerdem gibt es noch die Alias-Direktive, die nach außerhalb des DocumentRoot verweisen kann.

    dedlfix.

  3. Hi,

    domain.de/datei.php <- verboten

    Warum verbieten? Wenn Du es für andere Zwecke nutzen kannst:

    ErrorDocument 404 /datei.php