htaccess
Philipp Busse
- sonstiges
Hallo,
wie schaffe ich es eine .htaccess-datei zu verstecken?
ich kann eine htaccess-datei schreiben und hochladen, jedoch über die direkt Pfadeingabe (Bsp.: http://www.URI.de/.htaccess) anschauen, ist natürlich blöd, wenn da user usw, drinne stehen die zur authorisierung aufgefordert werden.
Wenn ich die Zugriffsrechte unter WS_FTP Pro verändere funktioniert die datei überhaupt nicht mehr (derzeitiger CHMOD 644).
Danke im voraus.
LG Phil
Hi,
wie schaffe ich es eine .htaccess-datei zu verstecken?
in der Standard-Apachekonfiguration passiert dies bereits. Beschäftige Dich mit der <Files>-Direktive.
Cheatah
in der Standard-Apachekonfiguration passiert dies bereits. »» Beschäftige Dich mit der <Files>-Direktive.
danke Cheatah.
ich bin nicht mein eigener provider! kann ich da trotzdem dran rumschrauben?
lg phil
Hi,
ich bin nicht mein eigener provider! kann ich da trotzdem dran rumschrauben?
hättest Du Dich mit der <Files>-Direktive beschäftigt, wüsstest Du es ;-) Siehe http://httpd.apache.org/docs-2.0/mod/core.html#files.
Cheatah
sorry, war zu fix, aber "files" und "apache" als keywords ...
bin eben auch auf den gleichen link gestossen, ist mir nur etwas zu kryptisch.
trotzdem vielen dank
Hi,
bin eben auch auf den gleichen link gestossen, ist mir nur etwas zu kryptisch.
das ist die(!) Dokumentation und damit exakt das, was es zu verstehen bedarf. Wenn es Dir zu kryptisch ist, solltest Du es unbedingt so lange weiter lesen, bis sich dies ändert.
Die Information, die ich aktuell meine, ist die "Kontext"-Zeile.
Cheatah
hi,
wie schaffe ich es eine .htaccess-datei zu verstecken?
Es gibt in der httpd.conf einen Abschnitt, der so aussehen sollte:
AccessFileName .htaccess
<Files ~ "^.ht">
Order allow,deny
Deny from all
</Files>
Damit wird ein Zugriff (auch lesend) auf die .htaccess verweigert. Diesen Eintrag _muß_ der Serveradmin aktiviert haben, das kannst du nicht selbt in einer .htaccess festlegen.
ich kann eine htaccess-datei schreiben und hochladen, jedoch über die direkt Pfadeingabe (Bsp.: http://www.URI.de/.htaccess) anschauen, ist natürlich blöd
Und darf auch nicht sein. Normalerweise sagt ein Punkt vor einem Dateinamen aus, daß diese Datei "versteckt" und damit unsichtbar ist. Wenn sie jetzt doch sichtbar ist, kann das auch bedeuten, daß dir dein Provider gar nicht erlaubt, eine .htaccess einzusetzen, oder aber er hat dafür einen anderen Dateinamen vorgesehen. Frag dazu bitte den Provider bzw. Serveradministrator, ob du überhaupt .htaccess einsetzen darfst.
Wenn ich die Zugriffsrechte unter WS_FTP Pro verändere funktioniert die datei überhaupt nicht mehr (derzeitiger CHMOD 644).
WS_FTP habe ich nicht. Aber 644 ist gar nicht unbedingt verkehrt, das ist gleichbedeutend mit
-rw-r--r--
also: der Eigentümer (der du ja hoffentlich bist) darf lesen und schreiben, alle anderen dürfen nur lesen und nichts verändern. Was für ein CHMOD hast du denn probiert und welche Fehlermeldung erhältst du, wenn die Datei dann "nicht mehr funktioniert"?
Grüße aus Berlin
Christoph S.
danke für die infos, werde gleich mal meinen provider kontaktieren, es sollte also nicht meine Aufgabe sein, das auszubaden...
...als CHMOD hatte ich einfach versucht "Lesen" bei "Gruppe" und "World" zu deaktivieren und wahlweise "Ausführen" zu aktivieren, alle Möglichkeiten führen beim einfachen redirect-Befehl zum 403-Forbidden, quasi sperre ich meine komplette seite!
MfG Philipp
Hi,
...als CHMOD hatte ich einfach versucht "Lesen" bei "Gruppe" und "World" zu deaktivieren [...]
dass chmod die absolut falsche Stelle ist, wird Dir klar werden, wenn Du Dir den Unterschied zwischen Dateien und Ressourcen verdeutlichst. Mit chmod legst Du die Zugriffsrechte der Datei fest - auf die immer der Webserver zugreift, egal ob der Zweck nun das Zurückliefern an den Client oder das Analysieren der lokalen Konfiguration ist.
Cheatah
Hallo Christoph,
Diesen Eintrag _muß_ der Serveradmin aktiviert haben, das kannst du nicht selbt in einer .htaccess festlegen.
Wie kommst du darauf?
Und darf auch nicht sein. Normalerweise sagt ein Punkt vor einem Dateinamen aus, daß diese Datei "versteckt" und damit unsichtbar ist.
Das ist Apache völlig egal.
Schöne Grüße,
Johannes
hallo Johannes,
Diesen Eintrag _muß_ der Serveradmin aktiviert haben, das kannst du nicht selbt in einer .htaccess festlegen.
Wie kommst du darauf?
Das steht so in der Apache-Dokumentation
Normalerweise sagt ein Punkt vor einem Dateinamen aus, daß diese Datei "versteckt" und damit unsichtbar ist.
Das ist Apache völlig egal.
Ja, aber einem UNIX-System nicht. Für den Apache ist (da es ja um die Auslieferung geht) das wichtig, was ich vorhin angegeben habe.
Grüße aus Berlin
Christoph S.
Hi,
Das steht so in der Apache-Dokumentation
tut es nicht.
Normalerweise sagt ein Punkt vor einem Dateinamen aus, daß diese Datei "versteckt" und damit unsichtbar ist.
Das ist Apache völlig egal.
Ja, aber einem UNIX-System nicht.
Auch das ist Apache völlig egal ;-)
Cheatah
hallo Cheatah,
tut es nicht.
Tut es doch.
;-)
Du übersiehst, daß ich zwei Direktiven angegeben hatte: AccessFileName (und diese Direktive ist nun wirklich _nicht_ in .htaccess zulässig) und <Files> (da hast du recht, ein <Files>-Container ist in .htaccess zulässig, schließlich kannst du den auch für andere als .htaccess-Dateien einsetzen). Man sollte schon, wenn ein Link in einem posting angegeben wird, mal draufklicken und prüfen, ob der link das bestätigt, was das Forumsposting behauptet.
Grüße aus Berlin
Christoph S.
Hi,
was ist eigentlich Rekursion? ;-)
Du übersiehst, daß ich zwei Direktiven angegeben hatte: AccessFileName (und diese Direktive ist nun wirklich _nicht_ in .htaccess zulässig)
Stimmt, das ist sie nicht. Ich sehe nur nicht, welchen Belang diese Direktive hier hat. Nach meiner Kenntnis ändert sie bezüglich des Problems gar nichts.
Man sollte schon, wenn ein Link in einem posting angegeben wird, mal draufklicken und prüfen, ob der link das bestätigt, was das Forumsposting behauptet.
Danke fuer den Hinweis. Er kam genau zur richtigen Zeit. [dsf 4.7]
Cheatah ;-)
hi,
Du übersiehst, daß ich zwei Direktiven angegeben hatte: AccessFileName (und diese Direktive ist nun wirklich _nicht_ in .htaccess zulässig)
Stimmt, das ist sie nicht. Ich sehe nur nicht, welchen Belang diese Direktive hier hat. Nach meiner Kenntnis ändert sie bezüglich des Problems gar nichts.
Man muß immerhin sichergehen, daß der Provider als "FileName" tatsächlich ".htaccess" vorgesehen hat. Ich kenne zwei, bei denen der Name einer solchen Zugriffsdatei _deutlich_ anders festgelegt wurde. Das mag eine Ausnahme sein, aber man muß es abklären.
[dsf 4.7]
ups? "Deutsches Sport Fernsehen" viertes Hauptmenü, siebtes Untermenü? Da gibts nur Clips aus "sexy sportsnight" ...
Grüße aus Berlin
Christoph S.
Hi,
Man muß immerhin sichergehen, daß der Provider als "FileName" tatsächlich ".htaccess" vorgesehen hat. Ich kenne zwei, bei denen der Name einer solchen Zugriffsdatei _deutlich_ anders festgelegt wurde. Das mag eine Ausnahme sein, aber man muß es abklären.
gut, da muss ich Dir Recht geben.
[dsf 4.7]
ups? "Deutsches Sport Fernsehen" viertes Hauptmenü, siebtes Untermenü? Da gibts nur Clips aus "sexy sportsnight" ...
Cheatah
oha,
gut, da muss ich Dir Recht geben.
Und ich muß jetzt mit [dsf 4.29] antworten, oder? Übrigens: wer bekommt jetzt das letzte Wort? [dsf *.*]
Grüße aus Berlin
Christoph S.
Hi,
Und ich muß jetzt mit [dsf 4.29] antworten, oder?
[dsf 3.1]
Übrigens: wer bekommt jetzt das letzte Wort?
[dsf 6.11]
[dsf *.*]
[dsf 5.3]
Chea "[dsf 3.8], aber egal. [dsf 4.11]" tah