Hi,

ich möchte im ordner /admin nur denn zugriff auf die datei index.php erlauben,
alle anderen dateien sollte man nicht direkt per browser aufrufen dürfen ?
auch die dateien in denn jeweiligen unterordner wie /admin/log/123.log usw. sollte man nicht direkt aufrufen dürfen. kann ich dies mittels einer apache konfiguration oder per htaccess datei ihrgendwie verwirklichen ?

danke

gruß
binary

Per .htaccess geht es nur, wenn du AllowOverride für das Verzeichnis entsprechend konfiguriert hast. Dazu der Parameter FileInfo erforderlich, wenn ich mich nicht irre. Evtl. ist es Options. Musst du ausprobieren. Wenn du es in der Apache-Konfiguration mit angibst, spielt das keine Rolle.

Könnte so aussehen:

<Directory "/var/www/admin/">

<Files ~ "\.log$">
Order allow,deny
Deny from all
</Files>

</Directory>
Damit kann man auf die Dateien *.log nicht mehr zugreifen. Siehe dazu die Apache-Dokumentation:
http://httpd.apache.org/docs-2.0/mod/core.html#files

ok, das mit files ist cool,
geht auch mit htaccess dateien.

kann man denn das ganze auchnoch verneinen, sprich alles auser index.php darf nicht ausgeführt werden ?
ich dachte da an sowas in der art wie
<Files ! "index.php">
Order allow,deny
Deny From all
</Files>

Schau doch mal hier bitte:
http://httpd.apache.org/docs-2.0/sections.html

Was auch noch für dich interessante sein könnte ist das Modul mod_rewrite:
http://httpd.apache.org/docs-2.0/mod/mod_rewrite.html