Joachim Marx schrieb:
Wenn Du den Zugriff generell verbieten willst, braucht in der .htaccess Datei nichts anderes zu stehen als:
Order deny,allow Deny from all
Die Datei .htaccess muss dann im zu schützenden Verzeichnis abgelegt werden und für den Webserver lesbar sein. In der Apache Host-Konfiguration muss die Verwendung von .htaccess-Dateien für das Verzeichnis (oder ein übergeordnetes Verzeichnis) erlaubt sein: <Directory "/srv/www/verzeichnisname"> AllowOverride All </Directory> Aha, also liegt wohl alles an diesem "AllowOverride". Hier mal ein kleiner Auszug aus meiner httpd.conf
# forbid access to the entire filesystem by default <Directory /> Options None AllowOverride None Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> Wenn ich Dich richtig verstanden habe dann müsste ich daraus nur... # forbid access to the entire filesystem by default <Directory /> Options None AllowOverride All Order deny,allow Deny from all </Directory> <Directory /srv/www/meintemplateverzeichnis> AllowOverride All Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> ...machen um das mit einer .htaccess geimpfte Verzeichnis von Zugriffen von außen komplett dicht zu machen, egal nach welchen Dateinamen und Endungen getestet würde. Nur PHP sollte dann noch via include auf die Dateien in dem betreffenden Verzeichnis zugreifen?! Ich habe dies natürlich eben direkt mal ausprobiert und nachdem ich den Webserver selbstverständlich neu gestartet hatte keinen Erfolg damit gehabt. Das ist es ja gerade was mich an der Sache so fuchst, egal was ich tue es will irgendwie nicht, aber ich hoffe das wir das mit deiner Hilfe hin bekommen, denn wie mir scheint bist Du so eine Art Apache-Guru /(wenn man das so nennen kann)/ :) Was die Leserlichkeit betrifft, hast Du natürlich recht, ich werde mich bemühen meine Gewohnheit im Small-Caps-Style zu schreiben, hier nicht anzuwenden :) Zuletzt sei noch erwähnt das es nicht allein darum geht PHP-Code sondern generelle Zugriffe von außen /(via URL)/ zu sperren, nur das PHP-Script soll via include auf die Dateien in dem Verzeichnis zugreifen können, denn schließlich könnte man dadurch auch andere Dateien vor den Augen anderer Verbergen. Eine http-authentication ist zwar auch nicht schlecht aber warum einen Weg öffnen wenn man ihn todsicher schließen kann :) Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org