Seite 1 von 1
config.php per .htaccess ausschließen???
Verfasst: 12.04.2005 18:31
von Latinoportal
Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.
Was genau muss ich dafür in meine .htaccess reinschreiben?
Danke.
Verfasst: 12.04.2005 19:36
von Christian_W
KB:htaccess
Gruß Christian
Re: config.php per .htaccess ausschließen???
Verfasst: 15.04.2005 17:09
von Hypnoseland
für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert.
Hallo zusammen,
leider trifft das bei uns nicht zu...
Wenn ich ins forum-Verzeichnis, in dem ja auch die config.php liegt, eine .htaccess-Datei einfüge, kann das Forum ohne Passwort nicht mehr aufrufen, gleiches gilt für den Ordner unseres Gästebuchs.
Muß man da ggf. noch etwas zusätzliches beachten?
Wenn ja, was?
Verfasst: 15.04.2005 18:45
von itst
Wenn Euer Hoster den Apachen nicht völlig verkorkst hat, funktioniert Eure .htaccess-Datei wahrscheinlich deswegen nicht wie gewollt, weil Ihr in ihr falsche Konfigurationen vornehmt.
Postet Eure .htaccess (NICHT die .htpasswd) hier.
Re: config.php per .htaccess ausschließen???
Verfasst: 15.04.2005 18:51
von Latinoportal
Latinoportal hat geschrieben:Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für das Verzeichnis /db/, /includes/ und /language/.
Was genau muss ich dafür in meine .htaccess reinschreiben?
Danke.
Das stammt aus dieser Anleitung:
http://www.phpbb.de/viewtopic.php?t=33607
Ich habe das so verstanden, dass ich über die .htaccess den Zugriff auf die config.php übers Internet ausschließen kann. Mein Adminverzeichnis ist bereits Passwortgeschützt.
Verfasst: 15.04.2005 19:08
von itst
Ja, man kann über die .htaccess-Datei den Zugriff auf Dateien, Gruppen von Dateien und Verzeichnissen reglementieren.
Poste bitte Deine .htaccess-Datei hier.
Verfasst: 15.04.2005 19:25
von Latinoportal
itst hat geschrieben:Ja, man kann über die .htaccess-Datei den Zugriff auf Dateien, Gruppen von Dateien und Verzeichnissen reglementieren.
Poste bitte Deine .htaccess-Datei hier.
Hallo Sascha!
Was muss ich da noch reinschreiben? Danke.
Matthias
Verfasst: 16.04.2005 23:28
von Latinoportal
Noch eine andere Idee:
1.) Neues Verzeichnis anlegen
2.) .htaccess mit folgenden Inhalt erstellen:
3.) config.php reinlegen
4.) zweite config.php erstellen und per require auf geschützen Ordner verweisen
Würde das funktionieren? Danke!
Verfasst: 18.04.2005 11:15
von itst
Zur .htaccess hinzufügen.
Code: Alles auswählen
<Files config.php>
Order Deny,Allow
Deny from all
</Files>
Der zweite Weg über eine 'leere' config.php, die nur auf eine andere verweist, ist auch möglich - das mache ich hier zum Beispiel auch so.
Verfasst: 19.04.2005 15:45
von Latinoportal
itst hat geschrieben:Zur .htaccess hinzufügen.
Code: Alles auswählen
<Files config.php>
Order Deny,Allow
Deny from all
</Files>
Der zweite Weg über eine 'leere' config.php, die nur auf eine andere verweist, ist auch möglich - das mache ich hier zum Beispiel auch so.
Danke!