Externer Zugriff verbieten

Alles, was den Apache betrifft, kann hier besprochen werden.

Externer Zugriff verbieten

Postby julia83 » 17. March 2008 10:09

Hallo Jungs,

ich habe heute wieder mal seit längerem eine Frage an euch.
Und zwar habe ich ein kleines Portal programmiert in welchen man Bilder hochladen kann.

Die Bilder werden dann in das Verzeichniss des jeweiligen Datum gespeichert "files/bilder/2008/03/12/".
Num möchte ich gerne den externen Zugriff auf das Verzeichniss "files" sowie allen Sub-Verzeichnissen verbieten.

Es soll nur noch der Server selbst die Dateien anfassen dürfen um z.b. die Bilder auf der Website anzuzeigen.
Quasi soll jeder Zugriff auser der vom Localhost (127.0.0.1) verboten werden.

Das Ganze soll als schutz vor Bots diesen und damit der Traffic nicht so sehr ansteigt.

Ist dies so einfach möglich und wenn ja könntet ihr mir vielleicht dabei helfen dies zu realisieren?

Grüße,
Julia
User avatar
julia83
 
Posts: 11
Joined: 02. July 2007 11:00

Postby Xardas der Dunkle » 17. March 2008 16:07

Leg eine .htaccess im Ordner files an und schreib rein:

Code: Select all
Order Deny,Allow
Allow from 127.0.0.1
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby sari42 » 17. March 2008 17:00

Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1


(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)
sari42
 
Posts: 800
Joined: 27. November 2005 18:28

Postby julia83 » 18. March 2008 12:01

sari42 wrote:Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1


(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)


Hi,

also erstmal Danke für eure Hilfe.
Das mit dem Zugriffs verbot klappt wunderbar, doch leider werden nun die Bilder auch nicht mehr angezeigt...
An was kann das liegen?

Liebe Grüße,
Julia
User avatar
julia83
 
Posts: 11
Joined: 02. July 2007 11:00

Postby julia83 » 18. March 2008 12:06

julia83 wrote:
sari42 wrote:Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1


(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)


Hi,

also erstmal Danke für eure Hilfe.
Das mit dem Zugriffs verbot klappt wunderbar, doch leider werden nun die Bilder auch nicht mehr angezeigt...
An was kann das liegen?

Liebe Grüße,
Julia


Ich habe das mit der htaccess nun auch mal mit dem "core" Verzeichniss ausprobiert, in dem alle php Klassen liegen.
Das klappt perfekt...!
PHP kann darauf zugreifen aber die Dateien können nicht von extern aufgerufen werden.

Jetzt sollte das noch mit den Bilder klappen, dann bin ich glücklich :-)

Grüße,
Julia
User avatar
julia83
 
Posts: 11
Joined: 02. July 2007 11:00

Postby Xardas der Dunkle » 18. March 2008 12:16

Bei php zugriff könnte das Allow From 127.0.0.1 auch wegfallen, da php nicht per remote auf die Daten zugreift sondern lokal auf dem System arbeitet.

Wie meinst du das die Bilder nicht mehr angezeigt werden?, ich dachte das währe dein Ziel!?
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www

Postby julia83 » 18. March 2008 12:21

Xardas der Dunkle wrote:Bei php zugriff könnte das Allow From 127.0.0.1 auch wegfallen, da php nicht per remote auf die Daten zugreift sondern lokal auf dem System arbeitet.

Wie meinst du das die Bilder nicht mehr angezeigt werden?, ich dachte das währe dein Ziel!?


Ja klar, dass PHP Serverseitig läuft aber dennoch kann ein User durch den Aufruf den Quellcode der Datei ausführen ;-)

Also die Bilder sollen in der Website normal eingefügt werden können "<img src="files/pictures/2008/03/18/test.png"> " jedoch nicht durch direkten zugriff auf www.example.com/files/pictures/2008/03/18/test.png.

Sorry wenn ich es nicht gut beschrieben habe :roll:

Julia
User avatar
julia83
 
Posts: 11
Joined: 02. July 2007 11:00

Postby Nobbie » 18. March 2008 13:38

Stichwort "Traffic-Klau".

Lies mal das dazu: http://www.trafficklau.de/htaccess.html
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Postby Xardas der Dunkle » 18. March 2008 16:23

Dann musst du das auch sagen xD. Du hast gesagt das man nicht mehr drauf zugreifen können soll^^.

Dann hätten wir dich auch gleich auf die Methode mit den ModRewrite aufmerksam gemacht :P, naja egal scheinbar hast du ja für das andere ja auch noch ne verwendung gefunden^^.

Zu Modrewrite allgemein vllt nochmal:
http://www.modrewrite.de/
http://kurtderopa.de/knowhow/13/

/EDIT:
Kann mich die .htacces-Datei schützen und wie?
Mit dieser speziellen Konfigurationsdatei, die nur auf Unix-Systemen (Apache-Servern) läuft, [...]

WTF? o_Ô. Ich beweise dem gerne das gegenteil^^.
User avatar
Xardas der Dunkle
 
Posts: 482
Joined: 09. March 2008 19:40
Location: /var/www


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests