Browser-Zugriff mittels .htaccess einschränken22.05.2013 14:15 Uhr# Browser-Zugriff komplett verbieten Order allow,deny Deny from All # Browser-Zugriff selektiv erlauben <FilesMatch "^(index\.php|setup\.php|.*\.(css|js|gif|jpe?g|png))?$"> Ich möchte über eine Whitelist erreichen, daß ein Browser-Zugriff nur noch auf PHP-Dateien mit dem Namen index.php und setup.php möglich ist. Außerdem soll ein Abruf der Website über den Root-Pfad möglich sein (also ohne Dateiangabe) und beliebige Dateien mit den aufgeführten Endungen erlaubt sein. Da ich kein Apache-Guru bin, wüsste ich gerne ob die Regel korrekt formuliert ist (funktionieren tut sie). Options -Indexes Der Webserver erlaubt normalerweise Verzeichnislistings. Macht ein zusätzliches Verbot Sinn? Theoretisch ist ja sowieso nur ein Listing über den Root-Pfad möglich, sofern die index.php fehlen würde. Wenn ja, würde man die Angabe am Anfang der .htaccess-Datei einfügen oder?
1 Antwort
Ähnliche Fragen
|