HI!
Seit einer ganzen Weile beschaeftige ich mich mit dem aufbau/funktionsweise eines LAMPs. die meisten sachen hab ich nun auch drauf und der LAMP laeuft!:-)
Bei dem Thema Zugriff, spezifisch dem Zugriff auf einzelne Dateien, habe ich probleme und etliche howtos verwirren mich.

ich möchte wissen, wie man den zugriff auf einzelne dateien im apache-serverroot verbieten kann. wie ist es ueberhaupt moeglich zu verbieten datei xyz.php direkt per pfadangabe im browser aufzurufen???


mfg ZoTTeL

Du kannst zum einen die Dateirechte im Linux so setzen, dass der Apache-User die Datei nicht lesen darf.

Oder Du gibst die Datei in einer deny-Regel in der httpd.conf an.

dann kann die datei nicht mehr direkt über den browser aufgerufen werden(2. loesung)! gut, sehr gut! aber wird die datei noch angezeigt, wenn sie ueber eine verlinkung von einem anderen script aufgerufen wird(scheidet bei loesung 1 wohl aus).

wenn das so funktioniert, bitte ich um eine geringfuegig, detailierte auskunft über das wie und wo der deny-regel.


DANKESCHOEN

mfg ZoTTeL

wenn sie ueber eine verlinkung von einem anderen script aufgerufen wird(scheidet bei loesung 1 wohl aus).
was meinst Du damit? Include oder so was in der Art? Oder ein redirecr?


wenn das so funktioniert, bitte ich um eine geringfuegig, detailierte auskunft über das wie und wo der deny-regel.

http://httpd.apache.org/docs/mod/core.html#files

ich will doch nur den zugriff über die pfadangabe des browsers einschreanken. apache.org oder RTFM kenn ich schon. sag mir mal jemand welche filterregel ich nutzen muss/kann um dies zu bewerkstelligen.

ich meine den aufruf von scriptB.php, durch scriptA.php durch einen html-link.
es geht mir hier wirklich eher nur um das verstaendnis, ein richtiges prob hab ich nicht. Ausser das ich wissen will, wie man es untersagt jedes x-beliebige script ,direkt via ortsangabe, aufrufen zu können.


hoffe meine erlaeuterung is ansatzweise zu verstehen....


mfg ZoTTeL

ich will doch nur den zugriff über die pfadangabe des browsers einschreanken. apache.org oder RTFM kenn ich schon. sag mir mal jemand welche filterregel ich nutzen muss/kann um dies zu bewerkstelligen.

ich meine den aufruf von scriptB.php, durch scriptA.php durch einen html-link.
es geht mir hier wirklich eher nur um das verstaendnis, ein richtiges prob hab ich nicht. Ausser das ich wissen will, wie man es untersagt jedes x-beliebige script ,direkt via ortsangabe, aufrufen zu können.


hoffe meine erlaeuterung is ansatzweise zu verstehen....


mfg ZoTTeL

Dann suchst Du das gleiche wie in

http://www.linuxforen.de/forums/showpost.php?p=1067898&postcount=6