"We are back" « oc.at

zugriff auf .inc mittels .htaccess verhindern

Print Page

kleinerChemiker 19.06.2003 - 20:54 1114 8

Posts

kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4371	19.06.2003 - 20:54 kann ich mittels .htaccess verhindern, daß man datein, die auf .inc enden, zugreifen kann, jedoch php sie weiterhin per include nutzen kann? und falls ja, wie würde dann die .htaccess datei aussehen? Order allow,deny Deny from all kommt vermutlich rein, aber wie kann ich das nur auf .inc-datein binden? tia MIK
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 2004	19.06.2003 - 22:13 Etwa so: Code: `<Files ~ "(\.inc)$"> order deny,allow deny from all </Files>` Du könntest aber notfalls auch die .inc Dateien auf .cgi umbenennen.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4371	19.06.2003 - 22:40 thx mir ist noch eine bessere lösung eingefallen. ich schmeiß sie alle in ein eigenes dir und sperr das. MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 02:27 warum nennst die datein nicht auch php?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4371	20.06.2003 - 08:01 könnte ich zwar machen, würde aber nicht verhindern, daß man sie aufrufen kann, wenn man die url direkt eingibt. und das will ich ja verhindern. inc hab ich sie genannt, um ein wenig übersicht zu haben damit sie sich von den php datein unterscheiden. MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 10:56 das lässt sich durch entsprechenden code im header auch verhindern, und ist wesentlich sicherer.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4371	20.06.2003 - 14:45 sicherer? wenn ich mittels .htaccess den zugriff verhindere, dann gibts doch eh keinen zugriff. und wi etwa sollte der code aussehen? etwa so? im hauptscript: define (INSCRIPT, TRUE) und in den inc's if (!INSCRIPT) die ('hacking attempt') MIK
Guest Deleted User Registered: n/a Location: Posts: n/a	20.06.2003 - 16:53 z.b. problem ist halt: was wenn die .htaccess aus irgendeinem grund fehlschlägt. am sichersten sind noch immer include-files ausserhalb des webroots.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4371	20.06.2003 - 18:35 nur auf einem normalen bezahlten webspace hat man diese möglichkeit meistens nicht. MIK

All times are GMT +1 hour. The time now is 21:44.

Anmeldung

New Posts

Today's Active Threads

Full Metal Bistro
21:33 Dargor

The Witcher 3
21:22 Captain Kirk

Was macht ein Geek gegen die Hitze?
21:20 Viper780

Kontoumstellung Bawag/PSK
21:15 sichNix

HoT - Hofer als Mobilfunkanbieter
20:48 Römi

Vertrauenswürdige Billig-Key-Anbieter
19:55 mr.nice.

Latest News

Eine letzte Chance für das WEP?
21.09. mat

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2026
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.009 seconds (SQL-time: 0.005 seconds, 22 queries)
sponsored by www.nessus.at