.htaccess Frage

[Lonley]

Hallo!

Wollte gern mal Fragen, ob ich die .htaccess richtig gesetzt habe. Viel habe ich schon drüber gelesen, jedoch ob ichs richtig gemacht habe, wollte ich nun euch fragen.

Habe in folgenden Ordnern:

cache
downloads
files
includes
store

Eine .htaccess drin mit folgendem Inhalt:

Code: Alles auswählen

<Files *>
	Order Allow,Deny
	Deny from All
</Files>

Im Hauptordner habe ich eine .htaccess drin mit diesem Inhalt:

Code: Alles auswählen

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

Und im Ordner ADM noch diese .htaccess:

Code: Alles auswählen

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile  /server/pfad/zu/deiner/directory/forum/admin/.htpasswd
require valid-user

Und die .htpasswd:

Code: Alles auswählen

benutzername:$1$EoI8oqcxdex/a8SFswYxr9tZSVPCD1

Pfad und Co, wurde natürlich geändert. Nun wie gefragt, stimmt das so?

Danke euch!

[gn#36]

Auf den Ordner download/ braucht man Zugriff, sonst funktionieren Dateianhänge nicht mehr. Dort liegt die file.php mit der die Dateien an die User verteilt werden.

Ansonsten dürfte das so wohl passen denke ich.

[redbull254]

Hallo erstmal,

wozu hast Du das Verzeichnis „adm“ mit einem Passwortschutz versehen? Da reicht eine simple .htaccess. Neue .htaccess musst Du doch nicht erstellen, die kannst Du aus dem Originalpaket entnehmen.