Hallo Jungs,
ich habe heute wieder mal seit längerem eine Frage an euch.
Und zwar habe ich ein kleines Portal programmiert in welchen man Bilder hochladen kann.
Die Bilder werden dann in das Verzeichniss des jeweiligen Datum gespeichert "files/bilder/2008/03/12/".
Num möchte ich gerne den externen Zugriff auf das Verzeichniss "files" sowie allen Sub-Verzeichnissen verbieten.
Es soll nur noch der Server selbst die Dateien anfassen dürfen um z.b. die Bilder auf der Website anzuzeigen.
Quasi soll jeder Zugriff auser der vom Localhost (127.0.0.1) verboten werden.
Das Ganze soll als schutz vor Bots diesen und damit der Traffic nicht so sehr ansteigt.
Ist dies so einfach möglich und wenn ja könntet ihr mir vielleicht dabei helfen dies zu realisieren?
Grüße,
Julia
Externer Zugriff verbieten
9 posts
• Page 1 of 1
Externer Zugriff verbieten
by julia83 » 17. March 2008 10:09
-
julia83 - Posts: 11
- Joined: 02. July 2007 11:00
by Xardas der Dunkle » 17. March 2008 16:07
Leg eine .htaccess im Ordner files an und schreib rein:
- Code: Select all
Order Deny,Allow
Allow from 127.0.0.1
-
Xardas der Dunkle - Posts: 482
- Joined: 09. March 2008 19:40
- Location: /var/www
by sari42 » 17. March 2008 17:00
Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)
- Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)
- sari42
- Posts: 800
- Joined: 27. November 2005 18:28
by julia83 » 18. March 2008 12:01
sari42 wrote:Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
- Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)
Hi,
also erstmal Danke für eure Hilfe.
Das mit dem Zugriffs verbot klappt wunderbar, doch leider werden nun die Bilder auch nicht mehr angezeigt...
An was kann das liegen?
Liebe Grüße,
Julia
-
julia83 - Posts: 11
- Joined: 02. July 2007 11:00
by julia83 » 18. March 2008 12:06
julia83 wrote:sari42 wrote:Da in der originalen httpd.conf "Allow from all" steht, muß meiner Meinung nach die .htaccess so aussehen:
- Code: Select all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
(sicher ist sicher, man weiss ja nicht immer, was im übergeordneten Dir sonst noch so steht ...
oder wird das von "Order Deny,Allow" impliziert?)
Hi,
also erstmal Danke für eure Hilfe.
Das mit dem Zugriffs verbot klappt wunderbar, doch leider werden nun die Bilder auch nicht mehr angezeigt...
An was kann das liegen?
Liebe Grüße,
Julia
Ich habe das mit der htaccess nun auch mal mit dem "core" Verzeichniss ausprobiert, in dem alle php Klassen liegen.
Das klappt perfekt...!
PHP kann darauf zugreifen aber die Dateien können nicht von extern aufgerufen werden.
Jetzt sollte das noch mit den Bilder klappen, dann bin ich glücklich
Grüße,
Julia
-
julia83 - Posts: 11
- Joined: 02. July 2007 11:00
by Xardas der Dunkle » 18. March 2008 12:16
Bei php zugriff könnte das Allow From 127.0.0.1 auch wegfallen, da php nicht per remote auf die Daten zugreift sondern lokal auf dem System arbeitet.
Wie meinst du das die Bilder nicht mehr angezeigt werden?, ich dachte das währe dein Ziel!?
Wie meinst du das die Bilder nicht mehr angezeigt werden?, ich dachte das währe dein Ziel!?
-
Xardas der Dunkle - Posts: 482
- Joined: 09. March 2008 19:40
- Location: /var/www
by julia83 » 18. March 2008 12:21
Xardas der Dunkle wrote:Bei php zugriff könnte das Allow From 127.0.0.1 auch wegfallen, da php nicht per remote auf die Daten zugreift sondern lokal auf dem System arbeitet.
Wie meinst du das die Bilder nicht mehr angezeigt werden?, ich dachte das währe dein Ziel!?
Ja klar, dass PHP Serverseitig läuft aber dennoch kann ein User durch den Aufruf den Quellcode der Datei ausführen
Also die Bilder sollen in der Website normal eingefügt werden können "<img src="files/pictures/2008/03/18/test.png"> " jedoch nicht durch direkten zugriff auf www.example.com/files/pictures/2008/03/18/test.png.
Sorry wenn ich es nicht gut beschrieben habe
Julia
-
julia83 - Posts: 11
- Joined: 02. July 2007 11:00
by Xardas der Dunkle » 18. March 2008 16:23
Dann musst du das auch sagen xD. Du hast gesagt das man nicht mehr drauf zugreifen können soll^^.
Dann hätten wir dich auch gleich auf die Methode mit den ModRewrite aufmerksam gemacht
, naja egal scheinbar hast du ja für das andere ja auch noch ne verwendung gefunden^^.
Zu Modrewrite allgemein vllt nochmal:
http://www.modrewrite.de/
http://kurtderopa.de/knowhow/13/
/EDIT:
WTF? o_Ô. Ich beweise dem gerne das gegenteil^^.
Dann hätten wir dich auch gleich auf die Methode mit den ModRewrite aufmerksam gemacht
, naja egal scheinbar hast du ja für das andere ja auch noch ne verwendung gefunden^^.
Zu Modrewrite allgemein vllt nochmal:
http://www.modrewrite.de/
http://kurtderopa.de/knowhow/13/
/EDIT:
Kann mich die .htacces-Datei schützen und wie?
Mit dieser speziellen Konfigurationsdatei, die nur auf Unix-Systemen (Apache-Servern) läuft, [...]
WTF? o_Ô. Ich beweise dem gerne das gegenteil^^.
-
Xardas der Dunkle - Posts: 482
- Joined: 09. March 2008 19:40
- Location: /var/www
9 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 374 guests