Einzelnen Beitrag anzeigen
  #7  
Alt 19.10.2009, 16:05:49
Bodo06 Bodo06 ist offline
Anfänger
 
Registriert seit: Oct 2009
Ort: Celle
Alter: 29
Beiträge: 7
Bodo06 eine Nachricht über ICQ schicken Bodo06 eine Nachricht über Skype™ schicken
AW: .htacess zugriffsproblem

Zitat:
Zitat von cortex Beitrag anzeigen
nunja, eine machbare, wenn auch primitive vorgehensweise. gerade bei komplexen projekten kann das unübersichtlich werden. wenn schon so, würde ich alle zugriffe sperren und die erlaubten resourcen per whitelist freigeben.
Kay. Hm, Whitelist. ich glaube, das ist genau das was ich brauche, es soll ja, außer der index.php, niemand drauf zugreifen dürfen, auf keine Datei.

Zitat:
Zitat von cortex Beitrag anzeigen
der code

Code:
Redirect stylesheet.css forbidden/forbidden.html
führt dazu, dass die css-datei nicht mehr erreichbar ist - auch nicht durch den browser beim rendern der seite. das willst du sicher nicht...
Nein, durchaus nicht^^

Zitat:
Zitat von cortex Beitrag anzeigen
du musst deine sichtweise ändern. ein projekt besteht nunmal aus öffentlich zugänglich und nicht öffentlich zugänglichen resourcen. an dieser stelle eine trennung herbeizuführen, erhöht nicht nur die übersichtlich und kontrolle, sondern wird auch i.a. als grundlegende sicherheitsmaznahme empfohlen.

cx
Arw... Yeah, Problem erkannt, Gefahr gebannt... Die einzige Datei, auf die man zugreifen darf, ist die index.php und der ordner /admin, aber das wäre leicht auch per subdomain regelbar....

Magst du mir einmal ein Beipsiel posten, wie solch eine Whitelist aussehen könnte, die den einzigen Zugriff der im darüberliegenden Ordner index.php erlaubt? Dank dir :)
Mit Zitat antworten