Der folgende Beitrag wurde am 24. 12. 2005, 21:41 Uhr von Taney veröffentlicht.
Hallo, hab ne kleine Frage.
Ich wollte ein Verzeichnis Namens ACC und deren ganzen Unterverzeichnisse schützen.
Ich habe nun eine .htaccess erstellt und dies in den obersten Ordner geladen, mit dem Inhalt:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /pfad/acc/.htpasswd
require valid-user
Meine Frage. Muss ich die gleiche Datei htaccess Datei mit dem gleichen Inhalt auch in alle Unterverzeichnisse hereinkopieren und dieser fragt auch nur einmal das Passwort, wenn man einmal die Seite besucht und innerhalb der ganzen Verzeichnisse herumklickt? (Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?)
Wäre sehr dankbar, wenn mir jemand kurz helfen könnte.
Zudem wünsche ich jedem noch frohe Weihnachten ;)
Grüße
Taner
Der folgende Beitrag wurde am 24. 12. 2005, 21:56 Uhr von dedlfix veröffentlicht.
echo $begrüßung;
> Muss ich die gleiche Datei htaccess Datei mit dem gleichen Inhalt auch in alle Unterverzeichnisse hereinkopieren
Wenn sie nicht aufgehoben werden gelten die Anweisungen der Per-Verzeichnis-Konfigurationsdatei des Apachen für alle Unterverzeichnisse.
> Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?
Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
echo "$verabschiedung $name";
Der folgende Beitrag wurde am 24. 12. 2005, 23:28 Uhr von Julian von Mendel veröffentlicht.
Hi,
> > Es gibt einen php-Ordner Namens „conf“ noch, sollte man dies vielleicht ganz sperren?
>
> Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
wieso? Ich habe viele Verzeichnisse auf meinem Server mit einem "deny from all" gesichert, da ich es für unpraktisch halte, ein Webprojekt über viele Verzeichnisse zu verteilen.
Schöne Grüße
Julian
--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
Der folgende Beitrag wurde am 25. 12. 2005, 00:05 Uhr von Taney veröffentlicht.
Hallo
Vielen dank für die Antworten.
Ich brauche dann nur praktisch im obersten Ordner dieses htaccess setzen und die Unterordner werden damit auch gleich Passwortgeschützt.
In die alle config Ordner dann wohl auch eine mit dem Inhalt "deny from all" ne?
Grüße
Der folgende Beitrag wurde am 25. 12. 2005, 03:00 Uhr von dedlfix veröffentlicht.
echo $begrüßung;
> > Besser wäre es, ihn in ein Verzeichnis zu legen, das der Apache gar nicht erst ausliefert, also irgendwohin außerhalb des DocumentRoot.
>
> wieso? Ich habe viele Verzeichnisse auf meinem Server mit einem "deny from all" gesichert, da ich es für unpraktisch halte, ein Webprojekt über viele Verzeichnisse zu verteilen.
Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
echo "$verabschiedung $name";
Der folgende Beitrag wurde am 25. 12. 2005, 15:06 Uhr von Julian von Mendel veröffentlicht.
Hi,
> Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
Schöne Grüße
Julian
--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
Der folgende Beitrag wurde am 25. 12. 2005, 15:24 Uhr von dedlfix veröffentlicht.
echo $begrüßung;
> > Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
>
> durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
Dazu müsste das DocumentRoot verändert werden und das kann man nur in der Server- oder VHost-Konfiguration. Die Wahrscheinlichkeit dieses Konfigurationsfehlers ist wesentlich geringer und vor allem ist dieser Fehler wesentlich auffälliger als einer in einer Verzeichnis-Konfiguration.
echo "$verabschiedung $name";
Der folgende Beitrag wurde am 25. 12. 2005, 15:29 Uhr von Julian von Mendel veröffentlicht.
Hey dedlfix,
> > > Es ist immerhin möglich, dass dieses Verbot durch einen Konfigurationsfehler unwirksam wird. Wenn die "verbotenen Dinge" gleich unerreichbar abgelegt werden, ist diese Gefahr schon mal geringer.
> >
> > durch einen Konfigurationsfehler könnten auch unerreichbare Dinge erreichbar werden - ist zumindest möglich ;)
>
> Dazu müsste das DocumentRoot verändert werden und das kann man nur in der Server- oder VHost-Konfiguration. Die Wahrscheinlichkeit dieses Konfigurationsfehlers ist wesentlich geringer und vor allem ist dieser Fehler wesentlich auffälliger als einer in einer Verzeichnis-Konfiguration.
du hast Recht.
Schöne Grüße
Julian
--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
© 1998-2013 SELFHTMLImpressumSoftware: Classic Forum 3.4