Registrierung Gästebuch Kalender Mitgliederliste Teammitglieder Häufig gestellte Fragen Suche Zur Startseite
HackBox Forum
Forum Linkliste Online Spiele Datenbank Forum Foto Galerie Chat Portalansicht des Forum

HackBox Forum » Programmieren & Entwicklung » Web-Design » .htaccess| Unterverzeichnisse freigeben » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen .htaccess| Unterverzeichnisse freigeben
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
babadona
Mitglied



[meine Galerie]

Dabei seit: 19.11.2003
Beiträge: 34
.htaccess| Unterverzeichnisse freigeben Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo!
Habe da ein Problem was mir Kopfschmerzen macht!.

Ich habe ein wbb im Haupverzeichniss durch ein .htaccess geschützt!.
Jetzt will ich aber das das Unterverzeichniss wo sich das ACP befindet nicht vom .htaccess gecshützt ist!, weil sämtliche Zugriffe vom ACP wieder zurück gehen, wie Passwort ändern eines User wurde mir mit einer 403 gezeigt!
Dort hatte ich folgendes im .htaccess :
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:

# KOMMENTAR::::

SetEnvIfNoCase Referer "^http://ab18frei.xlook.de"; ref
SetEnvIfNoCase Referer "^http://www.persocheck.at"; ref
SetEnvIfNoCase Referer "^http://www.18start.de"; ref
SetEnvIfNoCase Referer "^http://www.persocheck.de/"; ref
SetEnvIfNoCase Referer "^http://persocheck.de"; ref
SetEnvIfNoCase Referer "^http://18start.de"; ref
SetEnvIfNoCase Referer "^http://persocheck.at"; ref
SetEnvIfNoCase Referer "^http://sexklinik.org"; ref
SetEnvIfNoCase Referer "^http://www.sexklinik.org"; ref
# Für die eingeweiten :)
SetEnvIfNoCase Referer "^http://kliniktracker.de"; ref
SetEnvIfNoCase Referer "^http://www.kliniktracker.de"; ref

Order Deny,Allow
Deny from all
Allow from env=ref

ErrorDocument 401 http://www.bitworld.info
ErrorDocument 403 http://www.bitworld.info


nun sind viele andere Felhler die dadurch enstanden sind mit folgender .htaccess behoben worden!:

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:

AuthUserFile /dev/null

AuthGroupFile /dev/null 



RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://www.kliniktracker.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.www.kliniktracker.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://persocheck.at/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.persocheck.at/ [NC]

RewriteCond %{HTTP_REFERER} !^http://persocheck.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.persocheck.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://18start.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.18start.de/ [NC]

RewriteCond %{HTTP_REFERER} !^http://sexklinik.org/ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.sexklinik.org/ [NC]

RewriteRule /* http://www.kliniktracker.de/index.htm [R,L]

RewriteRule /* http://www.kliniktracker.de/index.htm [R,L]

ErrorDocument 401 http://www.bitworld.info
ErrorDocument 403 http://www.bitworld.info
ErrorDocument 404 http://www.bitworld.info


Aber so wie ich es möchte! Will es nicht!. Nun will ich das Unterverzeichniss im ACP freigeben!. Weiß aber Ehrlich nicht wie!.

Folgendes zum Server!:
Operating system Linux
Kernel version 2.4.24
Apache version 1.3.31 (Unix)
PERL version 5.8.1
PHP version 4.3.3
MySQL version 4.0.20-standard
cPanel Build 9.3.0-RELEASE 5
Theme cPanel X v2.3.0

Hat einer von euch eine Idee????
Werde noch Wahnsinig und mal eine User.php zu verschieben im wbb!, wäre möglich!, aber mit 2 Tage Arbeit!

Dankbar für jede Antwort!, die Funktioniert!

Babadona






__________________
[ALIGN=center]

[/ALIGN]
14.07.2004 17:24 babadona ist offline E-Mail an babadona senden Beiträge von babadona suchen Nehmen Sie babadona in Ihre Freundesliste auf
Troll Troll ist männlich
Kaiser


images/avatars/avatar-2.gif
[meine Galerie]

Dabei seit: 23.12.2001
Beiträge: 1.270
Herkunft: Bayern
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
mach eine .htaccess im acp verzeichnis nur für den admin. alle anderen user haben da nichts zu suchen. zum ändern der user pw's von usersicht aus, wird das acp verzeichnis nicht benötigt!

was solle'n das andere zeugs mit den domain url's in der .htaccess bringen? dies ist meines erachtens für die füße!

dies sollte reichen:
php: 
1:
2:
3:
4:
5:

<?php AuthType Basic
AuthName "Forum Admin Bereich"
AuthUserFile /pfad/zur/pssswd_datei/passwd

require user der_username_der_darf ?>


__________________
Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
14.07.2004 17:50 Troll ist offline E-Mail an Troll senden Homepage von Troll Beiträge von Troll suchen Nehmen Sie Troll in Ihre Freundesliste auf Fügen Sie Troll in Ihre Kontaktliste ein
babadona
Mitglied



[meine Galerie]

Dabei seit: 19.11.2003
Beiträge: 34

Themenstarter Thema begonnen von babadona
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hmmmm!, sollte dir ein Paar Socken mitbringen!, grins!


Adressen sind Teils Personal-Checktore!, die durch einen ref erkannt werden, ob User 18 ist!.

Nach deiner Lösung, kann also jeder User auf das Board!, was aber nicht sein darf wegen Jugendschutz!.

Und da eine 403 Seite ist nicht schön anzuschauen ist!, landen User eben auf einer anderen Seite von mir!.


Was ich bräuchte ist eine htaccess Datei, mit der ich das Verzeichniss schütze!, und einzelne Dateien und ein Unterverzeichniss auf freigabe zurücksetzen kann.


Wenn du deine Aussage nun ein wenig erweitern würdest´!, so das es evtl. klappt!.

Babadona





__________________
[ALIGN=center]

[/ALIGN]
14.07.2004 19:14 babadona ist offline E-Mail an babadona senden Beiträge von babadona suchen Nehmen Sie babadona in Ihre Freundesliste auf
Holiday Holiday ist weiblich
König


images/avatars/avatar-95.jpg
[meine Galerie]

Dabei seit: 23.04.2003
Beiträge: 833
Herkunft: Hessen
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
heisst das, ich brauche nur meine referer variable im header zu setzen, und schon kann ich den jugendfreien service deiner seite nutzen?

Dachte immer, die von über18 usw. setzen nen cookie oder sowas....

Oder ist das nur eine Methode der preiswerte nNutzung von Über18?
14.07.2004 19:33 Holiday ist offline E-Mail an Holiday senden Homepage von Holiday Beiträge von Holiday suchen Nehmen Sie Holiday in Ihre Freundesliste auf
babadona
Mitglied



[meine Galerie]

Dabei seit: 19.11.2003
Beiträge: 34

Themenstarter Thema begonnen von babadona
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von Holiday
heisst das, ich brauche nur meine referer variable im header zu setzen, und schon kann ich den jugendfreien service deiner seite nutzen?

Dachte immer, die von über18 usw. setzen nen cookie oder sowas....

Oder ist das nur eine Methode der preiswerte nNutzung von Über18?


Für dich schaffe ich mir noch einen Dialer an!. Das .htaccess heute nicht mehr sicher ist, welches du heutzutage über Linux-Telnet mit XX.. (Kein Hacken hier) jederzeit umgehen kannst, weiß schon so mancher!. Oder warum steigen immer mehr um auf! Dialer und Tageszugänge!.

Und deine Aussage das über18 einen kleinen Cookie setzen mag sein!.
Aber wenn du nochmal hochschaust!, wirst du entdecken das es sich hierbei um den kostenlosen Dienst handelt der 18start.de heißt!.

Und bitte keine Unterstellungen das ich hier einen Dienst Missbrauchen würde! geschockt


Babadona

__________________
[ALIGN=center]

[/ALIGN]
14.07.2004 19:51 babadona ist offline E-Mail an babadona senden Beiträge von babadona suchen Nehmen Sie babadona in Ihre Freundesliste auf
Troll Troll ist männlich
Kaiser


images/avatars/avatar-2.gif
[meine Galerie]

Dabei seit: 23.12.2001
Beiträge: 1.270
Herkunft: Bayern
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
.htaccess ist unsicher .... lach. wenn was sicher ist, dann ist es das. wenn du natürlich blödmannpasswörter verwendest oder andrere lücken offen läßt um die pw's auszulesen, kannst du die schuld nicht diesem verfahren zuschreiben.
dein referrer verfahren bringt so gesehen absolut null. mit welcher url soll ich den bei links aus meinem brett bei dir auftauchen? was möchtest du z.b. dagegen tun wenn ich mit der google adresse komme .... auch sperren?
für das was du da vor hast, gibt es bereits fertige php scripte mit einer sql db hinten dran. schau dich diesbezüglich mal auf den einschlägigen scriptarchiv servern um.

Troll

__________________
Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
14.07.2004 23:47 Troll ist offline E-Mail an Troll senden Homepage von Troll Beiträge von Troll suchen Nehmen Sie Troll in Ihre Freundesliste auf Fügen Sie Troll in Ihre Kontaktliste ein
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
HackBox Forum » Programmieren & Entwicklung » Web-Design » .htaccess| Unterverzeichnisse freigeben

Views heute: 1.671 | Views gestern: 12.284 | Views gesamt: 86.406.339

© • www.hackbox.de forum.hackbox.de
Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH
DB: 175.374s | DB-Abfragen: 63 | Gesamt: 0.366s | PHP: -47816.39% | SQL: 47916.39%