Browser-Zugriff mittels .htaccess einschränken

# Browser-Zugriff komplett verbieten
Order allow,deny
Deny from All

# Browser-Zugriff selektiv erlauben
<FilesMatch "^(index\.php|setup\.php|.*\.(css|js|gif|jpe?g|png))?$">
  Allow from All
</FilesMatch>

Ich möchte über eine Whitelist erreichen, daß ein Browser-Zugriff nur noch auf PHP-Dateien mit dem Namen index.php und setup.php möglich ist. Außerdem soll ein Abruf der Website über den Root-Pfad möglich sein (also ohne Dateiangabe) und beliebige Dateien mit den aufgeführten Endungen erlaubt sein.

Da ich kein Apache-Guru bin, wüsste ich gerne ob die Regel korrekt formuliert ist (funktionieren tut sie).

Options -Indexes

Der Webserver erlaubt normalerweise Verzeichnislistings. Macht ein zusätzliches Verbot Sinn? Theoretisch ist ja sowieso nur ein Listing über den Root-Pfad möglich, sofern die index.php fehlen würde. Wenn ja, würde man die Angabe am Anfang der .htaccess-Datei einfügen oder?

1 Antwort

# Browser-Zugriff komplett verbieten
Order Allow,Deny

# Browser-Zugriff selektiv erlauben
<FilesMatch "^(index\.php|setup\.php|.*\.(css|js|gif|jpe?g|png))?$">
  Allow from all
</FilesMatch>

Ähnliche Fragen

• Datei als Download anbieten bzw. an Browser schicken (ohne PHP)
• Redirect mit .htaccess
• Dateisystem-Browser auf jQuery-Basis
• [Code-Snippet] .htaccess - Wartungsseite & Vorschaltseite in Entwicklungszeit realisieren
• Merkwürdiges mod_rewrite-Verhalten auf einigen Servern
• File- bzw. PHP-Cache auf Webspace von one.com
• gzip-komprimierte Auslieferung von PHP-Seiten
• wie versteckt man eine im mit jQuery?
  IE8 crasht bei der Verwendung von Prototype und einer .htc (PIE)
  CSS Media Queries: Vollständige Liste
  NetBeans + WAMPserver + W7 = localhost hängt extrem beim debug
  Custom 403 ErrorDocument: Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
  [mod_rewrite] weiterleitung auf die richtige URL
  Wie schützt ihre eure Seite vor bösen Crawlern?
  CentOS: Standardgateway hinzufügen