Datei trotz .htaccess im selben Verzeichnis erlauben

Alles, was den Apache betrifft, kann hier besprochen werden.

Datei trotz .htaccess im selben Verzeichnis erlauben

Postby Nabla » 21. August 2007 09:41

Hallo,

Ich habe ein Problem mit einer .htaccess-Datei. Ich setze ein PHP-Skript ein, welches config.php und index.php im selben Ordner hat. Logischerweise soll config.php passwortgeschützt sein - index.php sollte aber frei zugänglich sein. Der Passwortschutz für alle Files funktioniert. Mit dem Ausschliessen habe ich so meine Probleme...

Wie folgt habe ich es versucht:
Code: Select all
<Files index.php>
<Limit GET,POST>
order allow,deny
allow from all
deny from none
</Limit>
</Files>


Auch Varianten ohne "deny from none", ohne "Post" bei Limit, mit Abstand statt Komma bei GET,POST...

Kann mir jemand weiter helfen? So langsam gehen mir die Ideen aus...

Gruss,
Nabla
Nabla
 
Posts: 3
Joined: 21. August 2007 09:34

Postby DJ DHG » 21. August 2007 12:59

Moin Moin!

Code: Select all
<Files *>
  Order allow,deny
  allow from all
</Files>

<Files config.php>
  Order allow,deny
  deny from all
</Files>


Ungetestet!

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Wiedmann » 21. August 2007 13:18

Logischerweise soll config.php passwortgeschützt sein

Wieso "logischerweise?

welches config.php und index.php im selben Ordner hat.

Ansonsten sind, u.a. deshalb, bei vielen Scripten die Includes in einem Subdir, wo dann einfach "Deny from all" gesetzt wird.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Nabla » 21. August 2007 13:41

Wiedmann wrote:
Logischerweise soll config.php passwortgeschützt sein

Wieso "logischerweise?


...Weil da eigentlich niemand darauf zugreifen soll, der nicht befugt ist - da stehen ja Pfad, Name und Passwort der Datenbank... :?
@ DJ DHG: Ich werde es gleich mal testen...
Nabla
 
Posts: 3
Joined: 21. August 2007 09:34

Postby Wiedmann » 21. August 2007 14:06

da stehen ja Pfad, Name und Passwort der Datenbank...

Was natürlich niemand sieht, der so eine Datei direkt aufruft... (es sei denn, irgendjemand würde eine funktionierende PHP-Konfiguration im Apache kaputt machen.

@ DJ DHG: Ich werde es gleich mal testen...

Würde ich dann so zuzammenfassen:
Code: Select all
<Files "config.php">
    Deny from all
</Files>

(Der Zugriff für den Rest ist ja dann eh schon anderweitig erlaubt)


BTW:
Der Passwortschutz für alle Files funktioniert.

Wieso "Passwortschutz"? Hier geht es doch um einen Zugriffssperre. Oder hast du da auch noch wo einen Passwortschutz konfiguriert?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby DJ DHG » 21. August 2007 14:08

Damit meint Wiedmann, dass solche Dateien normal nicht mit einem Passwort
geschützt werden, sondern der Zugriff prinzipiell nur vom PHP-Script aus erlaubt wird.
Wie er auch schon sagte, üblicherweise in einem Unterordner.

mfg DJ DHG

*edit*
Zu langsam.
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby Nabla » 21. August 2007 14:13

Naja - mittlerweile klappts... hab jetzt
Code: Select all
<Files *>
  Order allow,deny
  allow from all
</Files>

<Files config.php>
  Order allow,deny
  deny form all
</Files>


Ich hatte noch den require-Befehl drinn, weshalb auch die PW-Abfrage immer gekommen ist :roll: - Anfängerfehler? :wink:

Danke für eure Hilfe!!
Nabla
 
Posts: 3
Joined: 21. August 2007 09:34


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest