.htacces en php

Door fortfort x op 03-08-2008 19:54

1.089 views

Ik ben bezig met mijn site geschreven in php beter te beveiligen, teminste voor mijn gevoel.

Wat ik heb is in de www de index.php
deze index.php include de database connectie (connect.php)
connect.php heeft de locatie \php\connect.php

nu wil ik via .htacces alle directories en MET BIJHORENDE inhoud blokkeren voor rechtstreekste toegang

met

Redirect permanent /php/ http://mijndomein.nl/

pakt die alleen wanneer je de directory php rechtstreeks aanroept, wanneer je een bestand rechtstreeks aanroept in de dir php dan opent die deze wel.

Hoe voorkom ik dit? Bij voorbaat dank

03-08-2008 20:21

Dit in je htaccess plaatsen en in /php zetten?



order deny,allow
allow from [jouwip]
deny from all

Je ip haal je even hier vandaan. ;)

fortfort x

03-08-2008 20:48

Evert schreef op 03.08.2008 20:21
Dit in je htaccess plaatsen en in /php zetten?
order deny,allow
allow from [jouwip]
deny from all
Je ip haal je even hier vandaan. ;)

dat werkt inderdaad wel ongeveer, maar nu wil ik inplaats van een fout pagina een redirect naar de index.php

- SanThe -

03-08-2008 20:53

falco schreef op 03.08.2008 20:48

maar nu wil ik inplaats van een fout pagina een redirect naar de index.php

En wat heb je daar zelf al voor gedaan?

Robert Deiman

03-08-2008 20:55

@falco
Je kan in je PHP bestanden een stukje schrijven dat controleert hoe het pad is, doe in zo'n bestand eens print_r($_SERVER) en bekijk en vergelijk dan de output als je dat bestand rechtstreeks of in de index.php geïnclude aanroept. Dan zie je wel een verschil en daar moet je mee gaan werken.

03-08-2008 20:56

ErrorDocument 404 site/errors/404.php

erbij in je htaccess zetten en in 404.php:

header("Location: [je index]");

fortfort x

03-08-2008 20:58

nou ik heb zelf al heel wat gelezen en geprobeerd maar ik zie nu door de oplossing voorgesteld van Evert dat ik de vraag verkeerd formuleerde, (dus ook op forums, en google)

Wat ik dus wil is dat niemand rechtstreeks subdirs kan open/inzien of afzonderlijke bestanden oproepen.

het volgende is mijn oplossing, ik zet de volgende .htaccess in de subdirs dan wat je ook doet kom je altijd uit op de /index.php

Of heeft iemand een beter idee.

ErrorDocument 403 /

order allow,deny
deny from all

fortfort x

03-08-2008 21:00

@evert, ah we werken tegelijk, bedankt hiervoor. Ik zal ook jouw voorbeeld proberen. Of is die van mij efficienter of heeft die juist nadelen.

Niet Bumpen:

Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de knop om je tekst aan te passen.

SanThe.

03-08-2008 21:03

Jouw oplossing is beter, want je doet alles met 1 document.. Ik zat een beetje omslachtig te denken.. Jij zegt dat een bezoeker die naar een verboden document zoekt automatisch naar de index gaat, en de documenten zijn verboden door onze .htaccess... Dus mooi zo doen.

Reageren

Inloggen om te reageren