Hallo liebe Leute!
Ich arbeite an einem kleinen Projekt und bisher habe ich nie wegen Programmierproblemen in einem Forum nachfragen müssen sondern habe die Lösung selbst finden können. Jedoch habe ich mit .htaccess so meine Probleme.
Ich habe folgende (beispielhafte) Ordnerstruktur:
/
/index.php
/ordner1/
/ordner2/
/ordner_öffentlich/
Folgendes soll umgesetzt werden:
▪ mod_rewrite: ALLE Aufrufe ab / sollen auf /index.php umgeleitet werden !egal ob der Ordner existiert oder nicht!, also Aufruf "Ordner1" oder "wiki" oder "ordner2/test/hallo.php" soll in eine _GET variable auf /index.php umgeleitet werden (z.B."/index.php?p=ordner2/hallo/..."
▪ ALLE ORDNER sind von dieser Regel betroffen, quasi "unsichtbar" und nicht erreichbar von aussen und das kann auch nicht umgangen werden AUSSER eben /ordner_öffentlich und seine Unterordner u. Dateien, hier greift auch nicht mod_rewrite
Ich will vor allem das das ganze sicher ist. Also nicht dass jemand der z.B. ordner1/inc/config.inc.php aufrufen will zu sehen bekommt dass die Datei überhaupt existiert. Wenn er das tun sollte wird immer index.php?p=.... per mod_rewrite aufgerufen.
Ich hoffe ihr könnt mir helfen.
Lukas
mod_rewrite & Ordnerzugriff verhindern - htaccess
3 posts
• Page 1 of 1
mod_rewrite & Ordnerzugriff verhindern - htaccess
by MisterTea » 19. February 2013 13:16
- MisterTea
- Posts: 2
- Joined: 19. February 2013 13:11
- Operating System: Kubuntu Linux 12.10
Re: mod_rewrite & Ordnerzugriff verhindern - htaccess
by MisterTea » 19. February 2013 18:44
Ich habe die Sache mittlerweile selbst lösen können. Ich habe einfach die htaccess aus einem CMS abgeändert. Die Ordner die ich schützen will werden mit CHMOD abgearbeitet und die inliegenden PHPs vor entsprechendem Zugriff nochmals innerhalb des Codes geschützt.
Hier die .htaccess:
Zumindest ist mein Problem jetzt gelöst.
Bye!
Hier die .htaccess:
- Code: Select all
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php\?p=$1 [QSA,L]
</IfModule>
Zumindest ist mein Problem jetzt gelöst.
Bye!
- MisterTea
- Posts: 2
- Joined: 19. February 2013 13:11
- Operating System: Kubuntu Linux 12.10
Re: mod_rewrite & Ordnerzugriff verhindern - htaccess
by Altrea » 19. February 2013 18:53
Hallo Lukas,
Warum Ordner und Dateien, die nicht direkt anfragbar sein sollen nicht außerhalb/oberhalb des DocumentRoot speichern?
Genauer gesagt den DocumentRoot auf deinen Ordner Ordner_öffentlich legen. So würde ich vorgehen, statt alle vorhandenen und vielleicht weitere hinzukommene Ordner und Dateien manuell abzusichern.
mit freundlichen Grüßen.
Altrea
Warum Ordner und Dateien, die nicht direkt anfragbar sein sollen nicht außerhalb/oberhalb des DocumentRoot speichern?
Genauer gesagt den DocumentRoot auf deinen Ordner Ordner_öffentlich legen. So würde ich vorgehen, statt alle vorhandenen und vielleicht weitere hinzukommene Ordner und Dateien manuell abzusichern.
mit freundlichen Grüßen.
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!
It's like porn for programmers
It's like porn for programmers
-
Altrea - AF Moderator
- Posts: 11933
- Joined: 17. August 2009 13:05
- XAMPP version: several
- Operating System: Windows 11 Pro x64
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 265 guests