Seite 1 von 1
Auslesen des Style Quelltextes verhindern?
Verfasst: 20.01.2009 22:46
von Trash-Master
Guten Abend,
ist es möglich, das wenn man in die Adresszeile *meine domain*/phpbb3/styles/prosilver/overall_header.html, eine Fehlermeldung, anstatt die komplette HTML Datei zu erhalten?
Das es quasi nicht möglich ist, den Quelltext des Templates e.t.c. auszulesen?
mfG,
Trash-Master
Re: Auslesen des Style Quelltextes verhindern?
Verfasst: 20.01.2009 23:02
von Mahony
Hallo
Versuchs mal mit einer .htaccess mit folgendem Inhalt.
Danach mach den Test und versuche eine Template Datei aufzurufen
Code: Alles auswählen
http://domain.de/styles/prosilver/template/index_body.html
Siehe auch
htaccess wo?
Grüße: Mahony
Verfasst: 21.01.2009 00:59
von ash0815
Hallo,
nach langer Zeit bin ich auch mal wieder hier
Nun zum Thema:
Also das mit der .htaccess funktioniert schon mal.
Die
.htaccess muss in deinem Template-Ordner rein (/styles/DeinStyle/template), danach können die *.html-Dateien nicht mehr direkt aufgerufen werden da sie vom Template-System verarbeitet werden. Der Vorteil mit diesem .htacces ist, dass kein Zugriff von außen mehr gewährt ist und der Template-Code nicht von einem anderen 1:1 übernommen werden kann da der Quellcode vom Template nicht sichtbar ist, daher wird eine 403 Fehlermeldung dem Benutzer präsentiert.
Re: Auslesen des Style Quelltextes verhindern?
Verfasst: 21.01.2009 12:29
von Trash-Master
OK, klappt! Danke für eure Hilfe!
Mit dem Theme und Imageset Ordner geht das aber nicht zufälligerweise, oder?
mfG,
Trash-Master
Re: Auslesen des Style Quelltextes verhindern?
Verfasst: 21.01.2009 12:56
von Miriam
Geht auch.... Schau mal hier ->
Bilderschutz
Re: Auslesen des Style Quelltextes verhindern?
Verfasst: 21.01.2009 13:19
von Trash-Master
Danke für den Tipp, aber sowas meine ich nicht. Ich meine, dass wenn jetzt jemand
http://meine.domain/phpbb3/styles/prosi ... common.css eingibt, nicht die komplette common.css ausgespuckt bekommt.
Gegen Trafficklau bin ich schon ausreichend geschützt
mfG,
Trash-Master