mod_rewrite & Ordnerzugriff verhindern - htaccess

Alles, was den Apache betrifft, kann hier besprochen werden.

mod_rewrite & Ordnerzugriff verhindern - htaccess

Postby MisterTea » 19. February 2013 13:16

Hallo liebe Leute!

Ich arbeite an einem kleinen Projekt und bisher habe ich nie wegen Programmierproblemen in einem Forum nachfragen müssen sondern habe die Lösung selbst finden können. Jedoch habe ich mit .htaccess so meine Probleme.

Ich habe folgende (beispielhafte) Ordnerstruktur:

/
/index.php
/ordner1/
/ordner2/
/ordner_öffentlich/


Folgendes soll umgesetzt werden:


mod_rewrite: ALLE Aufrufe ab / sollen auf /index.php umgeleitet werden !egal ob der Ordner existiert oder nicht!, also Aufruf "Ordner1" oder "wiki" oder "ordner2/test/hallo.php" soll in eine _GET variable auf /index.php umgeleitet werden (z.B."/index.php?p=ordner2/hallo/..."


▪ ALLE ORDNER sind von dieser Regel betroffen, quasi "unsichtbar" und nicht erreichbar von aussen und das kann auch nicht umgangen werden AUSSER eben /ordner_öffentlich und seine Unterordner u. Dateien, hier greift auch nicht mod_rewrite


Ich will vor allem das das ganze sicher ist. Also nicht dass jemand der z.B. ordner1/inc/config.inc.php aufrufen will zu sehen bekommt dass die Datei überhaupt existiert. Wenn er das tun sollte wird immer index.php?p=.... per mod_rewrite aufgerufen.

Ich hoffe ihr könnt mir helfen.
Lukas
MisterTea
 
Posts: 2
Joined: 19. February 2013 13:11
XAMPP Version: 5.6.3
Operating System: Kubuntu Linux 12.10

Re: mod_rewrite & Ordnerzugriff verhindern - htaccess

Postby MisterTea » 19. February 2013 18:44

Ich habe die Sache mittlerweile selbst lösen können. Ich habe einfach die htaccess aus einem CMS abgeändert. Die Ordner die ich schützen will werden mit CHMOD abgearbeitet und die inliegenden PHPs vor entsprechendem Zugriff nochmals innerhalb des Codes geschützt.

Hier die .htaccess:
Code: Select all
<IfModule mod_rewrite.c>
   RewriteEngine On
   
   RewriteBase /
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteRule ^(.*)$ index.php\?p=$1 [QSA,L]
</IfModule>


Zumindest ist mein Problem jetzt gelöst.

Bye!
MisterTea
 
Posts: 2
Joined: 19. February 2013 13:11
XAMPP Version: 5.6.3
Operating System: Kubuntu Linux 12.10

Re: mod_rewrite & Ordnerzugriff verhindern - htaccess

Postby Altrea » 19. February 2013 18:53

Hallo Lukas,

Warum Ordner und Dateien, die nicht direkt anfragbar sein sollen nicht außerhalb/oberhalb des DocumentRoot speichern?
Genauer gesagt den DocumentRoot auf deinen Ordner Ordner_öffentlich legen. So würde ich vorgehen, statt alle vorhandenen und vielleicht weitere hinzukommene Ordner und Dateien manuell abzusichern.

mit freundlichen Grüßen.
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 6836
Joined: 17. August 2009 13:05
XAMPP Version: 5.5.19
Operating System: Windows 10 Pro x64


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests