schutz für .tbl und andere files

Alles, was den Apache betrifft, kann hier besprochen werden.

schutz für .tbl und andere files

Postby wwwdaemon » 31. December 2005 01:13

hallo community :)

benötige dringen euren rat zu folgender sache:

ist es irgendwie möglich einen speziellen datei typ / ändung vom direkten aufruf zu schützen, ohne gleich das ganze verzeichnis zu sperren? die idee dahinter ist einfach, dass ich recht viele tbl templates auf dem server habe, die aber direkt aufgerufen werden können und der sourcecode angeigt wird. die templates enthalten teilweise auch php code und daher ist es ungeschickt sie direkt als php anwendung ein zu tragen.

warscheinlich denke ich viel zu kompliziert und es gibt eine viel einfachere lösung. hoffe mal jemand ist so nett und hilft mir weiter :)

mein system ist ein debian 3.1 mit apache2.

danke.

edit: das z.b. will ich vermeiden http://community.apachefriends.org/f/template ... header.tpl
wwwdaemon
 
Posts: 7
Joined: 31. December 2005 00:40

Postby Wiedmann » 31. December 2005 01:20

Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby wwwdaemon » 31. December 2005 01:34

verstehe ich das richtig?

damit keine files ausser diesen grafiktypen aus dem ordner /www aufgerufen werden können, muss ich...

Code: Select all
 <Directory /www>
 <Files ~ "\.(gif|jpe?g|png)$">
</Directory>


... in meine apache config eintragen? ich würde zu mir jetzt auch sagen, einfach mal testen, will aber auf einem laufenden server nicht rumspielen und testen, als wirklich unbedingt nötig.
wwwdaemon
 
Posts: 7
Joined: 31. December 2005 00:40

Postby wwwdaemon » 05. January 2006 02:53

also ich bekomm das nicht hin, ...

Code: Select all
<Directory /www>
<Files ~ "\.(gif|jpe?g|png)$">
</Files>
</Directory>


... bringt bei mir nach einem restart genau garnix, kann immer noch auf alle files zugreifen. bitte sag mir doch genau was ich da beachten muss.

danke.
wwwdaemon
 
Posts: 7
Joined: 31. December 2005 00:40

Postby KingCrunch » 05. January 2006 11:41

Leg in dem Verzeichnis eine .htaccess ab mit dem Inhalt:
Code: Select all
<Files *.tbl>
Order Deny,Allow
Deny From All
</Files>
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby wwwdaemon » 14. January 2006 06:31

KingCrunch wrote:Leg in dem Verzeichnis eine .htaccess ab mit dem Inhalt:
Code: Select all
<Files *.tbl>
Order Deny,Allow
Deny From All
</Files>


Anscheinend mache ich irgendwas grundsätzlich falsch, bleibt alles ohne Wirkung. Bringt weder in einer .htaccess Datei, noch in der httpd.conf etwas :(

Mit dem Passwortschutz für Verzeichnisse hatte ich da kein Problem, muss doch auch irgendwie gehen, dass man keine .tbl Dateien aufrufen kann. Muss man zuvor irgendwas aktivieren, damit man Files einschränken kann?

OK klappt doch, man muss nur " arbeiten...

<Files "*.tbl">
Order Deny,Allow
Deny From All
</Files>
wwwdaemon
 
Posts: 7
Joined: 31. December 2005 00:40


Return to Apache

Who is online

Users browsing this forum: No registered users and 6 guests