Browser-Zugriff mittels .htaccess einschränken Frage Browser-Zugriff mittels .htaccess einschränken zu Favoriten hinzufügen

Daumen hoch 0 Daumen runter
# Browser-Zugriff komplett verbieten
Order allow,deny
Deny from All

# Browser-Zugriff selektiv erlauben
<FilesMatch "^(index\.php|setup\.php|.*\.(css|js|gif|jpe?g|png))?$">
Allow from All </FilesMatch>

Ich möchte über eine Whitelist erreichen, daß ein Browser-Zugriff nur noch auf PHP-Dateien mit dem Namen index.php und setup.php möglich ist. Außerdem soll ein Abruf der Website über den Root-Pfad möglich sein (also ohne Dateiangabe) und beliebige Dateien mit den aufgeführten Endungen erlaubt sein.

Da ich kein Apache-Guru bin, wüsste ich gerne ob die Regel korrekt formuliert ist (funktionieren tut sie).

Options -Indexes

Der Webserver erlaubt normalerweise Verzeichnislistings. Macht ein zusätzliches Verbot Sinn? Theoretisch ist ja sowieso nur ein Listing über den Root-Pfad möglich, sofern die index.php fehlen würde. Wenn ja, würde man die Angabe am Anfang der .htaccess-Datei einfügen oder?

bearbeitet am 22.05.2013

Antworten


Diese Antwort als GUT bewerten 1 Diese Antwort als SCHLECHT bewerten

Nachdem ich mich nun durch die offizielle Doku gewühlt habe, habe ich meine .htaccess noch ein wenig optimiert. Die dritte Zeile war nämlich überflüssig, da der komplette Zugriff schon durch die Order Directive mit Deny am Ende verboten wird.

# Browser-Zugriff komplett verbieten
Order Allow,Deny

# Browser-Zugriff selektiv erlauben
<FilesMatch "^(index\.php|setup\.php|.*\.(css|js|gif|jpe?g|png))?$">
  Allow from all
</FilesMatch>

Deine Antwort

Registrierter User Bereits registriert? Bitte logge dich vor dem Antworten ein.

Deine Daten