Auslesen der .htaccess verhindern
Verfasst: Sa 20. Mai 2006, 21:59
Hallo,
Für die Experten wirds wohl nichts neues sein. Aber ich habe es erst gerade gefunden und eingebunden.
Die Vollständigen Infos gibts hier: http://www.drweb.de/htaccess/htaccess_schutz.shtml
--------------------------------------------------------------------------------------
Mit .htaccess werden Umleitungen gesetzt, Passwörter festgelegt, Subdomains definiert, das Verzeichnislisting verhindert und vieles mehr. Doch leider kann so manches Exemplar direkt über den Browser von jedermann begutachtet werden. Hier die Abhilfe.
Der Schlüssel liegt in der Datei selbst. Fügen Sie einfach die folgenden Zeilen hinzu. Auf diese Weise wird dafür gesorgt, dass die hier spezifizierte Datei nicht aufgerufen werden kann. Es klappt natürlich auch mit anderen, beliebigen Files oder Dateitypen.
-----------------------------------------------------------------------------------------
Code:
<Files .htaccess>
order allow,deny
deny from all
</Files>
-------------------------------------------
Sollte bis dato Ihre Datei einsehbar gewesen sein, so ist dies nun vorbei. Hochladen nicht vergessen. Zum Testen einfach http://www.meinedomain/.htaccess mit dem korrekten Domainnamen aufrufen. Hat man alles richtig gemacht, wird ein Fehler 403 ausgegeben oder die entsprechende Fehlerabfangseite gezeigt.
Gruss
Michael
Für die Experten wirds wohl nichts neues sein. Aber ich habe es erst gerade gefunden und eingebunden.
Die Vollständigen Infos gibts hier: http://www.drweb.de/htaccess/htaccess_schutz.shtml
--------------------------------------------------------------------------------------
Mit .htaccess werden Umleitungen gesetzt, Passwörter festgelegt, Subdomains definiert, das Verzeichnislisting verhindert und vieles mehr. Doch leider kann so manches Exemplar direkt über den Browser von jedermann begutachtet werden. Hier die Abhilfe.
Der Schlüssel liegt in der Datei selbst. Fügen Sie einfach die folgenden Zeilen hinzu. Auf diese Weise wird dafür gesorgt, dass die hier spezifizierte Datei nicht aufgerufen werden kann. Es klappt natürlich auch mit anderen, beliebigen Files oder Dateitypen.
-----------------------------------------------------------------------------------------
Code:
<Files .htaccess>
order allow,deny
deny from all
</Files>
-------------------------------------------
Sollte bis dato Ihre Datei einsehbar gewesen sein, so ist dies nun vorbei. Hochladen nicht vergessen. Zum Testen einfach http://www.meinedomain/.htaccess mit dem korrekten Domainnamen aufrufen. Hat man alles richtig gemacht, wird ein Fehler 403 ausgegeben oder die entsprechende Fehlerabfangseite gezeigt.
Gruss
Michael