Back2toxic
Erfahrenes Mitglied
Halli hallo!
Ich habe eine Frage bezüglich htaccess und Datei-Schutz ohne Login.
Auf dem Server liegen Dateien mit den verschiedensten Endungen, ich möchte jetzt alle Dateien, außer PHP-Dateien nur vom Server ansprechbar machen.
Das heißt, dass der Client nur Dateien mit der Endung .php per URL ansprechen kann, bei allen anderen soll
erscheinen.
Grundsätzlich dachte ich "Hey, ist doch einfach. verbietest eben alles was nicht .php ist und gut is", dem ist aber nicht so.
htaccess-Inhalt hierzu:
Resultat war, dass ich zwar die index.php angezeigt bekam, aber alles was dort drin eingebunden war - js, css, grafiken - wurde auch geblockt.
Muss ich hier in die andere Richtung denken, im Sinne von
und hier dann alle Dateiendungen auflisten, die nicht per URL aufrufbar sein sollen, oder gibt's hier einen kürzeren und/oder einfacheren Weg?
Vorweg - an der Ordnerstruktur will ich nichts ändern, ist einfach schon zu viel.
Ein Login via .htaccess will ich auch vermeiden.
Ich habe eine Frage bezüglich htaccess und Datei-Schutz ohne Login.
Auf dem Server liegen Dateien mit den verschiedensten Endungen, ich möchte jetzt alle Dateien, außer PHP-Dateien nur vom Server ansprechbar machen.
Das heißt, dass der Client nur Dateien mit der Endung .php per URL ansprechen kann, bei allen anderen soll
Code:
ZUGRIFF NICHT ERLAUBT
Die angeforderte Seite darf nicht angezeigt werden.
Grundsätzlich dachte ich "Hey, ist doch einfach. verbietest eben alles was nicht .php ist und gut is", dem ist aber nicht so.
htaccess-Inhalt hierzu:
Code:
Order deny,allow
deny from all
allow from <server-ip>
<FilesMatch ".php$">
Order deny,allow
allow from all
</FilesMatch>
Muss ich hier in die andere Richtung denken, im Sinne von
Code:
Order deny,allow
allow from all
<FilesMatch ".doc$">
deny from all
</FilesMatch>
Vorweg - an der Ordnerstruktur will ich nichts ändern, ist einfach schon zu viel.
Ein Login via .htaccess will ich auch vermeiden.