[.htaccess] Directory beveiligen vanuit parent-directory - Softwareontwikkeling

donderdag 30 juli 2009 18:03

Acties:

0 Henk 'm!

Topicstarter

Een directory beveiligen met .htaccess is heel simpel:

code:

1	deny from all

opslaan als .htaccess en in de betreffende map opslaan.

Echter... hoe kan ik een map beveiligen zonder de .htaccess in die map op te slaan.

Ik heb in de rootdirectory van mijn website een .htaccess en enkele mappen. Ik wil vanuit de .htaccess in de rootdirectory bepaalde mappen beveiligen: hoe doe je dat?

Dit is mijn indeling:

code:

cache/
classes/
content/
livphp4/
  classes/
  css/
  doctypes/
  js/
  index.php
  readme.txt
pages/
settings/
.htacces
readme.txt

De mappen "cache", "classes", "content", "pages" en "settings" mogen niet bereikbaar zijn voor de bezoeker.
Ook mogen de mappen "livphp4/classes" en "livphp4/doctypes" niet bereikbaar zijn.

Natuurlijk geldt het ook voor de bestanden die erin zitten; geen van de bestanden in de genoemde mappen mag gelezen worden door de gebruiker.

Op dit moment behaal ik dat doel door in iedere genoemde map een .htaccess te zetten, maar ik vind dat een beetje rommelig.

Dit is de .htaccess in de root-directory:

code:

RewriteEngine on

RewriteCond %{REQUEST_URI} \.html?$
RewriteRule ^(.*)\.html?$ livphp4/index.php?$1

RewriteCond %{REQUEST_URI} !\.[a-zA-Z0-9]{1,4}$
RewriteCond %{THE_REQUEST} !\?
RewriteRule ^(.*)$ livphp4/index.php?$1

Vanuit deze .htaccess wil ik de genoemde mappen beveiligen.

[ Voor 14% gewijzigd door Gamebuster op 30-07-2009 18:22 ]

Let op: Mijn post bevat meningen, aannames of onwaarheden

donderdag 30 juli 2009 18:06

Acties:

0 Henk 'm!

RetroTycoon

Wat heb je zelf gedaan? http://www.google.nl/sear...official&client=firefox-a

donderdag 30 juli 2009 18:08

Acties:

0 Henk 'm!

Mysteryman

kan jij wat ik kan...

Niet echt een programming vraag maar...

Een directory kan je ook beveiligen door de directory directive te gebruiken. Deze moet je toepassen in je apache configuratie.

Everybody happy??? I soon change that here we go...

donderdag 30 juli 2009 18:10

Acties:

0 Henk 'm!

Gamebuster

Topicstarter

RetroTycoon schreef op donderdag 30 juli 2009 @ 18:06:
Wat heb je zelf gedaan? http://www.google.nl/sear...official&client=firefox-a

Al gegoogle'd

code:

1
2
3

<Directory /pages>
    Deny from all
</Directory>

Werkt niet, ik krijg dan:

code:

Server fout!

De server kreeg een interne fout en kon uw vraag niet beantwoorden. De server is overbelast of er was een fout in een CGI script.

Indien u van oordeel bent dat deze server in fout is, gelieve de webmaster te contacteren.

Let op: Mijn post bevat meningen, aannames of onwaarheden

donderdag 30 juli 2009 18:11

Acties:

0 Henk 'm!

Gamebuster

Topicstarter

Mysteryman schreef op donderdag 30 juli 2009 @ 18:08:
Niet echt een programming vraag maar...

Een directory kan je ook beveiligen door de directory directive te gebruiken. Deze moet je toepassen in je apache configuratie.

Het moet gebeuren via een script; het moet namelijk ook op andere servers werken zonder apache config aan te passen.

offtopic:
En waar had deze vraag dan gemoeten?
.htaccess is volgens mij wel onderdeel van programming

[ Voor 10% gewijzigd door Gamebuster op 30-07-2009 18:14 ]

Let op: Mijn post bevat meningen, aannames of onwaarheden

donderdag 30 juli 2009 18:28

Acties:

0 Henk 'm!

Mysteryman

kan jij wat ik kan...

Gamebuster schreef op donderdag 30 juli 2009 @ 18:11:
[...]

Het moet gebeuren via een script; het moet namelijk ook op andere servers werken zonder apache config aan te passen.

offtopic:
En waar had deze vraag dan gemoeten?
.htaccess is volgens mij wel onderdeel van programming

Je kan volgen mij de directory directive ook toepassen in de .htaccess die staat in je root directory.

_{(ik heb het zelf nooit geprobeerd; ik zou het me wel goed voor kunnen stellen dat dit werkt )}

Everybody happy??? I soon change that here we go...

Pagina: 1

Reageer