Ich versuche, Benutzern den Zugriff auf den site/includes
Ordner zu verweigern, indem ich die URL manipuliere.
Ich weiß nicht, ob ich alles ablehnen und einzelne Ausnahmen manuell vornehmen muss, um zuzulassen, ob ich nur diesen einen Ordner ablehnen kann oder ob es eine Umschreibfunktion gibt, die verwendet werden kann.
Spezifisches Beispiel: Ich möchte die Verzeichnisdateien nicht sehen, indem ich sie localhost/site/includes
in die URL eingebe.
Options -Indexes
in die .htaccess-Datei im StammordnerAntworten:
Erstellen Sie eine
site/includes/.htaccess
Datei und fügen Sie diese Zeile hinzu:quelle
.htaccess
. Also, wie kann ich das ohne machen.htaccess
? dankeDeny from all
gibt nicht 404, sondern 403. Sie können weiterhin mit PHP / Perl usw. auf Dateien / Ordner zugreifen, jedoch nicht über eine Webanforderung. Sie können eine neue Frage öffnen, wenn diese Ihre Anfrage nicht beantwortet hat.Sie können den Zugriff auf einen Ordner auch mit verweigern
RedirectMatch
Fügen Sie htaccess die folgende Zeile hinzu
Dies gibt einen
403 forbidden
Fehler für den Ordner zurück, dh:http://example.com/folder/
Es blockiert jedoch nicht den Zugriff auf Dateien und Ordner in diesem Ordner. Wenn Sie alles im Ordner blockieren möchten, ändern Sie einfach das Regex-Muster in^/folder/.*$
.Eine andere Option ist
mod-rewrite
Wennurl-rewrting-module
aktiviert ist, können Sie Folgendes verwendenroot/.htaccss
:Dies wird intern eine Anfrage für die Karte
folder
aufforbidden
Fehlerseite.quelle
.htaccess
Dateien in jedem Verzeichnis zu erstellen, für das ich den Zugriff verweigern muss.In einer
.htaccess
Datei müssen Sie verwendenGeben Sie dies ein
site/includes/.htaccess
, um es spezifisch für dasincludes
Verzeichnis zu machenWenn Sie nur eine Liste von Verzeichnisdateien nicht zulassen möchten, können Sie diese verwenden
quelle
Wir werden das Verzeichnis als sehr sicher festlegen und den Zugriff für alle Dateitypen verweigern. Unten finden Sie den Code, den Sie in die .htaccess-Datei einfügen möchten.
Da wir jetzt die Sicherheit festgelegt haben, möchten wir jetzt den Zugriff auf die gewünschten Dateitypen ermöglichen. Fügen Sie dazu den folgenden Code zur .htaccess-Datei unter dem soeben eingefügten Sicherheitscode hinzu.
Ihre endgültige
.htaccess
Datei wird so aussehenQuelle von Zugriff auf bestimmte Dateitypen in einem geschützten Verzeichnis zulassen
quelle
Sie können eine .htaccess-Datei für den Ordner erstellen, mit der der Zugriff verweigert werden soll
oder Sie können zu einer benutzerdefinierten 404-Seite umleiten
quelle
Legen Sie einfach .htaccess in den Ordner, den Sie einschränken möchten
Quelle: MantisBT- Quellen.
quelle
Sie können dies auch
IndexIgnore *
in Ihre Root-Datei .htaccess einfügen, um die Dateiliste aller Ihrer Website-Verzeichnisse einschließlich des Unterverzeichnisses zu deaktivierenquelle
Options -Indexes
.Das Erstellen von index.php, index.html, index.htm ist nicht sicher. Denn jeder kann innerhalb des angegebenen Verzeichnisses auf Ihre Dateien zugreifen, indem er den Dateinamen errät. Beispiel: http://yoursite.com/includes/file.dat Daher wird empfohlen, eine .htaccess-Datei zu erstellen, um alle Besucher abzulehnen;). Habe Spaß !!
quelle
Sie können dies dynamisch folgendermaßen tun:
quelle
Aus einigen Gründen, die ich nicht verstanden habe, funktionierte das Erstellen des Ordners / .htaccess und das Hinzufügen von Verweigern von allen für mich nicht. Ich weiß nicht warum, es schien einfach, aber es hat nicht funktioniert. Stattdessen hat das Hinzufügen von RedirectMatch 403 ^ / folder /.*$ zum Root-htaccess funktioniert.
quelle