htaccess - Client nur Zugriff auf PHP und zugehöriges gestatten

Back2toxic

Erfahrenes Mitglied
Halli hallo!

Ich habe eine Frage bezüglich htaccess und Datei-Schutz ohne Login.

Auf dem Server liegen Dateien mit den verschiedensten Endungen, ich möchte jetzt alle Dateien, außer PHP-Dateien nur vom Server ansprechbar machen.
Das heißt, dass der Client nur Dateien mit der Endung .php per URL ansprechen kann, bei allen anderen soll
Code:
ZUGRIFF NICHT ERLAUBT
Die angeforderte Seite darf nicht angezeigt werden.
erscheinen.

Grundsätzlich dachte ich "Hey, ist doch einfach. verbietest eben alles was nicht .php ist und gut is", dem ist aber nicht so.
htaccess-Inhalt hierzu:
Code:
Order deny,allow
deny from all
allow from <server-ip>
<FilesMatch ".php$">
Order deny,allow
allow from all
</FilesMatch>
Resultat war, dass ich zwar die index.php angezeigt bekam, aber alles was dort drin eingebunden war - js, css, grafiken - wurde auch geblockt.

Muss ich hier in die andere Richtung denken, im Sinne von
Code:
Order deny,allow
allow from all
<FilesMatch ".doc$">
deny from all
</FilesMatch>
und hier dann alle Dateiendungen auflisten, die nicht per URL aufrufbar sein sollen, oder gibt's hier einen kürzeren und/oder einfacheren Weg?

Vorweg - an der Ordnerstruktur will ich nichts ändern, ist einfach schon zu viel.
Ein Login via .htaccess will ich auch vermeiden.
 
Ich denke es wird so nicht klappen.
Entweder alles freigeben oder nicht.
Wie will der Server erkennen das du die php aufrufst und dazu die css haben willst?
Du kannst nicht css von aussen verbieten aber über die php aufrufen lassen.
 
Hmm, sowas dachte ich mir schon...
Gut, dann eben doch Ansatz 2.
Erstmal alles erlauben und anschließend einzelne Dokumente verbieten.

Danke für die Antwort :)
 
Zurück