Hallo,
ich möchte einem User einen FTP-Account auf einen bestimmten Ordner einrichten,
z.b.: http://www.domain.de/test/user/
Jetzt hab ich in den Ordner "test" eine htaccess datei gelegt, mit inhalt deny from all, weil er ja auch .php-dateien hochladen könnte womit er durch meine ganzen Verzeichnisse browsen könnte und z.b. an meine config herankommt.
Die htaccess verhindert jetzt zwar den direkten Zugriff auf den Ordner bzw. einer Datei, allerdings ist das Problem nun, daß er eine hochgeladene php-datei trotzdem über die Seite einbinden kann
z.b.: http://www.domain.de/include.php?path=test/user/datei.php
und die htaccess das dann nicht mehr verhindert.
Was muß in die htaccess rein, daß das einbinden nicht mehr möglich ist? Der FTP-Account soll auch nur zum upload dienen, ist also nicht weiter für die Seite wichtig.
Gruß Skalde
ich möchte einem User einen FTP-Account auf einen bestimmten Ordner einrichten,
z.b.: http://www.domain.de/test/user/
Jetzt hab ich in den Ordner "test" eine htaccess datei gelegt, mit inhalt deny from all, weil er ja auch .php-dateien hochladen könnte womit er durch meine ganzen Verzeichnisse browsen könnte und z.b. an meine config herankommt.
Die htaccess verhindert jetzt zwar den direkten Zugriff auf den Ordner bzw. einer Datei, allerdings ist das Problem nun, daß er eine hochgeladene php-datei trotzdem über die Seite einbinden kann
z.b.: http://www.domain.de/include.php?path=test/user/datei.php
und die htaccess das dann nicht mehr verhindert.
Was muß in die htaccess rein, daß das einbinden nicht mehr möglich ist? Der FTP-Account soll auch nur zum upload dienen, ist also nicht weiter für die Seite wichtig.
Gruß Skalde