config.php per .htaccess ausschließen???

Latinoportal · Beitrag von **Latinoportal** » 12.04.2005 18:31

Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.

Was genau muss ich dafür in meine .htaccess reinschreiben?

Danke.

Beitrag von **Christian_W** » 12.04.2005 19:36

KB:htaccess

Gruß Christian

Hypnoseland · Beitrag von **Hypnoseland** » 15.04.2005 17:09

für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert.

Hallo zusammen,

leider trifft das bei uns nicht zu...
Wenn ich ins forum-Verzeichnis, in dem ja auch die config.php liegt, eine .htaccess-Datei einfüge, kann das Forum ohne Passwort nicht mehr aufrufen, gleiches gilt für den Ordner unseres Gästebuchs.

Muß man da ggf. noch etwas zusätzliches beachten?
Wenn ja, was?

Beitrag von **itst** » 15.04.2005 18:45

Wenn Euer Hoster den Apachen nicht völlig verkorkst hat, funktioniert Eure .htaccess-Datei wahrscheinlich deswegen nicht wie gewollt, weil Ihr in ihr falsche Konfigurationen vornehmt.

Postet Eure .htaccess (NICHT die .htpasswd) hier.

Latinoportal · Beitrag von **Latinoportal** » 15.04.2005 18:51

Latinoportal hat geschrieben:
Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.
Was genau muss ich dafür in meine .htaccess reinschreiben?

Danke.

Das stammt aus dieser Anleitung: http://www.phpbb.de/viewtopic.php?t=33607

Ich habe das so verstanden, dass ich über die .htaccess den Zugriff auf die config.php übers Internet ausschließen kann. Mein Adminverzeichnis ist bereits Passwortgeschützt.

Beitrag von **itst** » 15.04.2005 19:08

Ja, man kann über die .htaccess-Datei den Zugriff auf Dateien, Gruppen von Dateien und Verzeichnissen reglementieren.

Poste bitte Deine .htaccess-Datei hier.

Latinoportal · Beitrag von **Latinoportal** » 15.04.2005 19:25

itst hat geschrieben:Ja, man kann über die .htaccess-Datei den Zugriff auf Dateien, Gruppen von Dateien und Verzeichnissen reglementieren.

Poste bitte Deine .htaccess-Datei hier.

Hallo Sascha!

Code: Alles auswählen

gelöscht 18.04.05

Was muss ich da noch reinschreiben? Danke.

Matthias

Latinoportal · Beitrag von **Latinoportal** » 16.04.2005 23:28

Noch eine andere Idee:

1.) Neues Verzeichnis anlegen

2.) .htaccess mit folgenden Inhalt erstellen:

Code: Alles auswählen

Order allow,deny
Deny from all

3.) config.php reinlegen

4.) zweite config.php erstellen und per require auf geschützen Ordner verweisen

Würde das funktionieren? Danke!

Beitrag von **itst** » 18.04.2005 11:15

Zur .htaccess hinzufügen.

Code: Alles auswählen

<Files config.php>
    Order Deny,Allow
    Deny from all
</Files>

Der zweite Weg über eine 'leere' config.php, die nur auf eine andere verweist, ist auch möglich - das mache ich hier zum Beispiel auch so.

Latinoportal · Beitrag von **Latinoportal** » 19.04.2005 15:45

itst hat geschrieben:Zur .htaccess hinzufügen.
Code: Alles auswählen
<Files config.php>
    Order Deny,Allow
    Deny from all
</Files>
Der zweite Weg über eine 'leere' config.php, die nur auf eine andere verweist, ist auch möglich - das mache ich hier zum Beispiel auch so.

Danke!

phpBB.de

config.php per .htaccess ausschließen???

config.php per .htaccess ausschließen???

Re: config.php per .htaccess ausschließen???

Re: config.php per .htaccess ausschließen???