|
|
.htaccess| Unterverzeichnisse freigeben |
|
.htaccess| Unterverzeichnisse freigeben |
|
Hallo!
Habe da ein Problem was mir Kopfschmerzen macht!.
Ich habe ein wbb im Haupverzeichniss durch ein .htaccess geschützt!.
Jetzt will ich aber das das Unterverzeichniss wo sich das ACP befindet nicht vom .htaccess gecshützt ist!, weil sämtliche Zugriffe vom ACP wieder zurück gehen, wie Passwort ändern eines User wurde mir mit einer 403 gezeigt!
Dort hatte ich folgendes im .htaccess :
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
|
# KOMMENTAR::::
SetEnvIfNoCase Referer "^http://ab18frei.xlook.de"; ref
SetEnvIfNoCase Referer "^http://www.persocheck.at"; ref
SetEnvIfNoCase Referer "^http://www.18start.de"; ref
SetEnvIfNoCase Referer "^http://www.persocheck.de/"; ref
SetEnvIfNoCase Referer "^http://persocheck.de"; ref
SetEnvIfNoCase Referer "^http://18start.de"; ref
SetEnvIfNoCase Referer "^http://persocheck.at"; ref
SetEnvIfNoCase Referer "^http://sexklinik.org"; ref
SetEnvIfNoCase Referer "^http://www.sexklinik.org"; ref
# Für die eingeweiten :)
SetEnvIfNoCase Referer "^http://kliniktracker.de"; ref
SetEnvIfNoCase Referer "^http://www.kliniktracker.de"; ref
Order Deny,Allow
Deny from all
Allow from env=ref
ErrorDocument 401 http://www.bitworld.info
ErrorDocument 403 http://www.bitworld.info
|
|
nun sind viele andere Felhler die dadurch enstanden sind mit folgender .htaccess behoben worden!:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
|
AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.kliniktracker.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.www.kliniktracker.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://persocheck.at/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.persocheck.at/ [NC]
RewriteCond %{HTTP_REFERER} !^http://persocheck.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.persocheck.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://18start.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.18start.de/ [NC]
RewriteCond %{HTTP_REFERER} !^http://sexklinik.org/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.sexklinik.org/ [NC]
RewriteRule /* http://www.kliniktracker.de/index.htm [R,L]
RewriteRule /* http://www.kliniktracker.de/index.htm [R,L]
ErrorDocument 401 http://www.bitworld.info
ErrorDocument 403 http://www.bitworld.info
ErrorDocument 404 http://www.bitworld.info |
|
Aber so wie ich es möchte! Will es nicht!. Nun will ich das Unterverzeichniss im ACP freigeben!. Weiß aber Ehrlich nicht wie!.
Folgendes zum Server!:
Operating system Linux
Kernel version 2.4.24
Apache version 1.3.31 (Unix)
PERL version 5.8.1
PHP version 4.3.3
MySQL version 4.0.20-standard
cPanel Build 9.3.0-RELEASE 5
Theme cPanel X v2.3.0
Hat einer von euch eine Idee????
Werde noch Wahnsinig und mal eine User.php zu verschieben im wbb!, wäre möglich!, aber mit 2 Tage Arbeit!
Dankbar für jede Antwort!, die Funktioniert!
Babadona
__________________ [ALIGN=center]
[/ALIGN]
|
|
14.07.2004 17:24 |
|
|
|
mach eine .htaccess im acp verzeichnis nur für den admin. alle anderen user haben da nichts zu suchen. zum ändern der user pw's von usersicht aus, wird das acp verzeichnis nicht benötigt!
was solle'n das andere zeugs mit den domain url's in der .htaccess bringen? dies ist meines erachtens für die füße!
dies sollte reichen:
php: |
1:
2:
3:
4:
5:
|
<?php AuthType Basic
AuthName "Forum Admin Bereich"
AuthUserFile /pfad/zur/pssswd_datei/passwd
require user der_username_der_darf ?> |
|
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
14.07.2004 17:50 |
|
|
|
Hmmmm!, sollte dir ein Paar Socken mitbringen!, grins!
Adressen sind Teils Personal-Checktore!, die durch einen ref erkannt werden, ob User 18 ist!.
Nach deiner Lösung, kann also jeder User auf das Board!, was aber nicht sein darf wegen Jugendschutz!.
Und da eine 403 Seite ist nicht schön anzuschauen ist!, landen User eben auf einer anderen Seite von mir!.
Was ich bräuchte ist eine htaccess Datei, mit der ich das Verzeichniss schütze!, und einzelne Dateien und ein Unterverzeichniss auf freigabe zurücksetzen kann.
Wenn du deine Aussage nun ein wenig erweitern würdest´!, so das es evtl. klappt!.
Babadona
__________________ [ALIGN=center]
[/ALIGN]
|
|
14.07.2004 19:14 |
|
|
|
heisst das, ich brauche nur meine referer variable im header zu setzen, und schon kann ich den jugendfreien service deiner seite nutzen?
Dachte immer, die von über18 usw. setzen nen cookie oder sowas....
Oder ist das nur eine Methode der preiswerte nNutzung von Über18?
|
|
14.07.2004 19:33 |
|
|
|
Zitat: |
Original von Holiday
heisst das, ich brauche nur meine referer variable im header zu setzen, und schon kann ich den jugendfreien service deiner seite nutzen?
Dachte immer, die von über18 usw. setzen nen cookie oder sowas....
Oder ist das nur eine Methode der preiswerte nNutzung von Über18?
|
|
Für dich schaffe ich mir noch einen Dialer an!. Das .htaccess heute nicht mehr sicher ist, welches du heutzutage über Linux-Telnet mit XX.. (Kein Hacken hier) jederzeit umgehen kannst, weiß schon so mancher!. Oder warum steigen immer mehr um auf! Dialer und Tageszugänge!.
Und deine Aussage das über18 einen kleinen Cookie setzen mag sein!.
Aber wenn du nochmal hochschaust!, wirst du entdecken das es sich hierbei um den kostenlosen Dienst handelt der 18start.de heißt!.
Und bitte keine Unterstellungen das ich hier einen Dienst Missbrauchen würde!
Babadona
__________________ [ALIGN=center]
[/ALIGN]
|
|
14.07.2004 19:51 |
|
|
|
.htaccess ist unsicher .... lach. wenn was sicher ist, dann ist es das. wenn du natürlich blödmannpasswörter verwendest oder andrere lücken offen läßt um die pw's auszulesen, kannst du die schuld nicht diesem verfahren zuschreiben.
dein referrer verfahren bringt so gesehen absolut null. mit welcher url soll ich den bei links aus meinem brett bei dir auftauchen? was möchtest du z.b. dagegen tun wenn ich mit der google adresse komme .... auch sperren?
für das was du da vor hast, gibt es bereits fertige php scripte mit einer sql db hinten dran. schau dich diesbezüglich mal auf den einschlägigen scriptarchiv servern um.
Troll
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
14.07.2004 23:47 |
|
|
|
|
|
Views heute: 29.253 | Views gestern: 27.314 | Views gesamt: 86.604.321
|