Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

Kleine .htaccess Absicherung

Sie sind hier

Kleine .htaccess Absicherung

3 Beiträge / 0 neu
Letzter Beitrag
Frank
Bild des Benutzers Frank
Kleine .htaccess Absicherung

In jedem Ordner wo nur Bilder abgelegt werden dürfen, legt man eine .htaccess an. Inhalt dieser Datei sollte dann sein:
 

code:
1:
2:
3:
4:
5:
<Files ~ "^.*\.([Pp][Hh][Pp]|[Tt][Xx][Tt]|[Hh][Tt][Mm]|[Hh][Tt][Mm][Ll])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

Erklärung: Damit wird in so einem Ordner zwar jede Bilddatei erlaubt, aber die Dateien

.htm, .html, .txt und .php

nicht. Upload geht zwar, allerdings können diese dann nicht aufgerufen werden.

Was bedeuten die Zeilen?

[Pp] <-- heißt die Schreibweise berücksichtigt sowohl Groß als auch Kleinschrift.

Zwischen den [] gibt es | <-- dieser Strich bedeutet die Trennung zur nächsten Dateiendung.

Man kann das ganze erweitern mit Endungen wie:

.swf oder .js oder...

Andere Ordner können auf diese Weise auch abgesichert werden.

z.b.: In einem Ordner sind Bilder und TXT Dateien erlaubt, dann sperrt man alles außer die Endungen für Bilder und TXT Dateien.

Viel Spaß mit der kleinen Absicherung.

Bevor ich es vergesse. Natürlich werden solche Dateien wie z.b. name.php.jpeg auch gleich gesperrt.

galaxismad
wäre es nicht einfacher genau

wäre es nicht einfacher genau diese endungen zu erlauben statt den rest zu verbieten? gäbe es dafür eine möglichkeit?!

Frank
Bild des Benutzers Frank
Ja, gibt es. Ich selber habe

Ja, gibt es. Ich selber habe das noch nicht ausprobiert.

 

Order Allow,Deny
Deny from all

<Files ~ "^.*\.([Pp][Hh][Pp]|[Tt][Xx][Tt]|[Hh][Tt][Mm]|[Hh][Tt][Mm][Ll])">A

Allow from all

</FilesMatch>

 

In diesem Fall erlaubt man dann nur php, txt, htm und html. Kannst Du ja mal probieren.

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Social