Apache Friends Support Forum

[Nabla]

Hallo,

Ich habe ein Problem mit einer .htaccess-Datei. Ich setze ein PHP-Skript ein, welches config.php und index.php im selben Ordner hat. Logischerweise soll config.php passwortgeschützt sein - index.php sollte aber frei zugänglich sein. Der Passwortschutz für alle Files funktioniert. Mit dem Ausschliessen habe ich so meine Probleme...

Wie folgt habe ich es versucht:

Code: Select all

<Files index.php>
<Limit GET,POST>
order allow,deny
allow from all
deny from none
</Limit>
</Files>


Auch Varianten ohne "deny from none", ohne "Post" bei Limit, mit Abstand statt Komma bei GET,POST...

Kann mir jemand weiter helfen? So langsam gehen mir die Ideen aus...

Gruss,
Nabla

[DJ DHG]

Moin Moin!

Code: Select all

<Files *>
  Order allow,deny
  allow from all
</Files>

<Files config.php>
  Order allow,deny
  deny from all
</Files>

Ungetestet!

mfg DJ DHG

[Wiedmann]

Logischerweise soll config.php passwortgeschützt sein

Wieso "logischerweise?

welches config.php und index.php im selben Ordner hat.

Ansonsten sind, u.a. deshalb, bei vielen Scripten die Includes in einem Subdir, wo dann einfach "Deny from all" gesetzt wird.

[Nabla]

Logischerweise soll config.php passwortgeschützt sein

Wieso "logischerweise?

...Weil da eigentlich niemand darauf zugreifen soll, der nicht befugt ist - da stehen ja Pfad, Name und Passwort der Datenbank...
@ DJ DHG: Ich werde es gleich mal testen...

[Wiedmann]

da stehen ja Pfad, Name und Passwort der Datenbank...

Was natürlich niemand sieht, der so eine Datei direkt aufruft... (es sei denn, irgendjemand würde eine funktionierende PHP-Konfiguration im Apache kaputt machen.

@ DJ DHG: Ich werde es gleich mal testen...

Würde ich dann so zuzammenfassen:

Code: Select all

<Files "config.php">
    Deny from all
</Files>

(Der Zugriff für den Rest ist ja dann eh schon anderweitig erlaubt)


BTW:

Der Passwortschutz für alle Files funktioniert.

Wieso "Passwortschutz"? Hier geht es doch um einen Zugriffssperre. Oder hast du da auch noch wo einen Passwortschutz konfiguriert?

[DJ DHG]

Damit meint Wiedmann, dass solche Dateien normal nicht mit einem Passwort
geschützt werden, sondern der Zugriff prinzipiell nur vom PHP-Script aus erlaubt wird.
Wie er auch schon sagte, üblicherweise in einem Unterordner.

mfg DJ DHG

*edit*
Zu langsam.

[Nabla]

Naja - mittlerweile klappts... hab jetzt

Code: Select all

<Files *>
  Order allow,deny
  allow from all
</Files>

<Files config.php>
  Order allow,deny
  deny form all
</Files>


Ich hatte noch den require-Befehl drinn, weshalb auch die PW-Abfrage immer gekommen ist - Anfängerfehler?

Danke für eure Hilfe!!