"We are back" « oc.at

zugriff auf .inc mittels .htaccess verhindern

Print Page

kleinerChemiker 19.06.2003 - 20:54 976 8

Posts

kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4327	19.06.2003 - 20:54 kann ich mittels .htaccess verhindern, daß man datein, die auf .inc enden, zugreifen kann, jedoch php sie weiterhin per include nutzen kann? und falls ja, wie würde dann die .htaccess datei aussehen? Order allow,deny Deny from all kommt vermutlich rein, aber wie kann ich das nur auf .inc-datein binden? tia MIK
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 2004	19.06.2003 - 22:13 Etwa so: Code: `<Files ~ "(\.inc)$"> order deny,allow deny from all </Files>` Du könntest aber notfalls auch die .inc Dateien auf .cgi umbenennen.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4327	19.06.2003 - 22:40 thx mir ist noch eine bessere lösung eingefallen. ich schmeiß sie alle in ein eigenes dir und sperr das. MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 02:27 warum nennst die datein nicht auch php?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4327	20.06.2003 - 08:01 könnte ich zwar machen, würde aber nicht verhindern, daß man sie aufrufen kann, wenn man die url direkt eingibt. und das will ich ja verhindern. inc hab ich sie genannt, um ein wenig übersicht zu haben damit sie sich von den php datein unterscheiden. MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 10:56 das lässt sich durch entsprechenden code im header auch verhindern, und ist wesentlich sicherer.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4327	20.06.2003 - 14:45 sicherer? wenn ich mittels .htaccess den zugriff verhindere, dann gibts doch eh keinen zugriff. und wi etwa sollte der code aussehen? etwa so? im hauptscript: define (INSCRIPT, TRUE) und in den inc's if (!INSCRIPT) die ('hacking attempt') MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 16:53 z.b. problem ist halt: was wenn die .htaccess aus irgendeinem grund fehlschlägt. am sichersten sind noch immer include-files ausserhalb des webroots.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4327	20.06.2003 - 18:35 nur auf einem normalen bezahlten webspace hat man diese möglichkeit meistens nicht. MIK

All times are GMT +1 hour. The time now is 20:48.

Anmeldung

New Posts

Today's Active Threads

Was macht ein Geek gegen die Hitze?
20:18 bsox

DVD Laufwerk mit Fernseher verbinden
19:26 Dune

Donald Trump
18:28 dope

Klima, oder das Wetter im Schnitt über 30 Jahre
18:24 Viper780

Russische lnvasion
18:15 ferdl_8086

Magenta Sammelthread (vorm. UPC)
17:52 Locutus

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.023 seconds (SQL-time: 0.020 seconds, 22 queries)
sponsored by www.nessus.at