URL: https://www.overclockers.at/coding-stuff/zugriff_auf_inc_mittels_htaccess_verhindern_82926/page_1 - zur Vollversion wechseln!
kann ich mittels .htaccess verhindern, daß man datein, die auf .inc enden, zugreifen kann, jedoch php sie weiterhin per include nutzen kann? und falls ja, wie würde dann die .htaccess datei aussehen?
Order allow,deny
Deny from all
kommt vermutlich rein, aber wie kann ich das nur auf .inc-datein binden?
tia
MIK
Etwa so:
Code:<Files ~ "(\.inc)$"> order deny,allow deny from all </Files>
thx
mir ist noch eine bessere lösung eingefallen. ich schmeiß sie alle in ein eigenes dir und sperr das.
MIK
warum nennst die datein nicht auch php?
könnte ich zwar machen, würde aber nicht verhindern, daß man sie aufrufen kann, wenn man die url direkt eingibt. und das will ich ja verhindern.
inc hab ich sie genannt, um ein wenig übersicht zu haben damit sie sich von den php datein unterscheiden.
MIK
das lässt sich durch entsprechenden code im header auch verhindern, und ist wesentlich sicherer.
sicherer? wenn ich mittels .htaccess den zugriff verhindere, dann gibts doch eh keinen zugriff. und wi etwa sollte der code aussehen?
etwa so?
im hauptscript: define (INSCRIPT, TRUE)
und in den inc's if (!INSCRIPT) die ('hacking attempt')
MIK
z.b.
problem ist halt: was wenn die .htaccess aus irgendeinem grund fehlschlägt.
am sichersten sind noch immer include-files ausserhalb des webroots.
nur auf einem normalen bezahlten webspace hat man diese möglichkeit meistens nicht.
MIK
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025