WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik
Homepage und Webhosting-Forum
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Php-Directory-Listing-Script ignoriert Verzeichnisschutz » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von schmchris
Dies wird nicht funktionieren da htaccess nicht Scripte auf dem Server selbst gillt. Dies dies nur für http Aufrufe. Du musst wohl im Script die Verzeichnisse und Dateien welche nicht gezeigt werden eintragen / reinprogrammieren.
von hermanthegerman
Hi Jape,

das ist richtig, du kannst bestimmte Dateien & Verzeichnisse ausblenden.
Das Problem besteht aber darin, dass passwortgeschützte Unterverzeichnisse eingesehen werden können über das genannte Script.

Beispiel :
Das genannte Directory Script befindet sich im Verzeichnis ABC.
Im Verzeichnis ABC gibt es ein Unterverzeichnis DEF, welche per htaccess geschützt wurde. Via meineurl.de/ABC erhalte ich mein Directory Listing, so weit so gut.
Allerdings habe ich dann auch FREIEN Zugriff auf das Unterverzeichnis DEF, welches sich übrigens aus technischen Gründen auch dort befinden muss. Der Htaccess-Schutz ist dahin.

Ich würde also gerne das Script anweisen, dass es in jedem Fall vorhandene htaccess-Dateien berücksichtigen muss, sprich eine Passworteingabe verlangt.

(Leider bekomme ich von den Programmierern des Scripts keinerlei Feedback)
von Japedogg
Hallo hermanthegerman,

also soweit ich das script verstanden habe, kannst du an dieser Stelle:

1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13:
/* Hide Files - If you wish to hide certain files or directories 
then enter their details here. The values entered are matched
against the file/directory names. If any part of the name 
matches what is entered below then it is now shown.*/

$hide = array(
   'dlf',
   'index.php',
   'Thumbs',
   '.htaccess',
   '.htpasswd'
);


die Dateien und Verzeichnisse eintragen, die NICHT gesehen werden dürfen.

Funktioniert meiner Meinung nach auch ganz gut.

Gruß Jape
von hermanthegerman
Ihr Lieben,

ich habe in einem Webverzeichnis ABC ein Php-Script installiert,
das ein Directory-Listing erzeugt. Sehr praktisch, weil serverseitig deaktiviert.
(Link : http://evoluted.net/community/code/directorylisting.php)

Einige Unterverzeichnisse von ABC sind mit einem htaccess Schutz versehen, der auch
tadellos funktioniert.

Allerdings ist der Schutz dahin, wenn über das Script auf die geschützten Unterverzeichnisse zugreift. Die vermeintlich geschützten Inhalte können auf diese Weise problemlos eingesehen werden, was natürlich zu vermeiden wäre

Ich habe irgendwo gelesen, dass man das Script so anpassen soll, dass die htaccess-Dateien geparst werden und somit berücksichtigt werden. Ich bin da komplett überfragt und würde gerne auf eure Hilfe zurückgreifen.

Danke im Voraus !!
   Nutzungsbedingungen | Impressum | Datenschutz | RSS
Nach oben