"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

zugriff auf .inc mittels .htaccess verhindern

kleinerChemiker 19.06.2003 - 20:54 885 8
Posts

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4282
kann ich mittels .htaccess verhindern, daß man datein, die auf .inc enden, zugreifen kann, jedoch php sie weiterhin per include nutzen kann? und falls ja, wie würde dann die .htaccess datei aussehen?

Order allow,deny
Deny from all

kommt vermutlich rein, aber wie kann ich das nur auf .inc-datein binden?

tia

MIK

Philipp

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1924
Etwa so:
Code:
<Files ~ "(\.inc)$">
  order deny,allow
  deny from all
</Files>

Du könntest aber notfalls auch die .inc Dateien auf .cgi umbenennen.

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4282
thx
mir ist noch eine bessere lösung eingefallen. ich schmeiß sie alle in ein eigenes dir und sperr das.

MIK

Guest

Deleted User
Registered: n/a
Location:
Posts: n/a
warum nennst die datein nicht auch php?

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4282
könnte ich zwar machen, würde aber nicht verhindern, daß man sie aufrufen kann, wenn man die url direkt eingibt. und das will ich ja verhindern.
inc hab ich sie genannt, um ein wenig übersicht zu haben damit sie sich von den php datein unterscheiden.

MIK

Guest

Deleted User
Registered: n/a
Location:
Posts: n/a
das lässt sich durch entsprechenden code im header auch verhindern, und ist wesentlich sicherer.

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4282
sicherer? wenn ich mittels .htaccess den zugriff verhindere, dann gibts doch eh keinen zugriff. und wi etwa sollte der code aussehen?
etwa so?

im hauptscript: define (INSCRIPT, TRUE)

und in den inc's if (!INSCRIPT) die ('hacking attempt')

MIK

Guest

Deleted User
Registered: n/a
Location:
Posts: n/a
z.b.
problem ist halt: was wenn die .htaccess aus irgendeinem grund fehlschlägt.

am sichersten sind noch immer include-files ausserhalb des webroots.

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4282
nur auf einem normalen bezahlten webspace hat man diese möglichkeit meistens nicht.

MIK
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz