Kandu.dk - Lave Access denied i .htaccess


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Lave Access denied i .htaccess
Fra : Heylow

Dato : 11-09-06 19:09

Hvordan bruger jeg .htaccess til at beskytte en mappe uden kode.
Fx fil jeg i mappen have nogle flash ting som jeg godt vil
afspille for folk fra en bestemt fil(html), uden at man kan åbne
filen direkte.

Jeg har set nogele websider bruge det før, menjeg kan ikke huske
hvilke det var. Jeg fik beskeden access denied og er sikker på de
brugte .htaccess til at lave det.

På forhånd tak
Heylow

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Bertel Lund Hansen (11-09-2006)

Kommentar
Fra : Bertel Lund Hansen

Dato : 11-09-06 20:03

Heylow skrev:

> Hvordan bruger jeg .htaccess til at beskytte en mappe uden kode.

Man kan beskytte en mappe (plus undermapper) så browseren ikke
kan få en oversigt, men hvis folk kan afspille en fil, kan de
også gå direkte til den.

> Fx fil jeg i mappen have nogle flash ting som jeg godt vil
> afspille for folk fra en bestemt fil(html), uden at man kan åbne
> filen direkte.

Det er umuligt. Hvis du spærrer for direkte læseadgang, er der
totalt spærret.

> Jeg har set nogele websider bruge det før, menjeg kan ikke huske
> hvilke det var. Jeg fik beskeden access denied og er sikker på de
> brugte .htaccess til at lave det.

Med "Options -Indexes" i .htaccess forhindrer du at man kan åbne
mappen og se indholdet.

--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/

Geert Lund (11-09-2006)

Kommentar
Fra : Geert Lund

Dato : 11-09-06 20:57

Bertel Lund Hansen wrote:

> Det er umuligt. Hvis du spærrer for direkte læseadgang, er der
> totalt spærret.

Umuligt kan man vist ikke kalde det - en meget brugt teknik til den
slags er at stille krav om en bestemt referrer for at udlevere indholdet
af bestemte filer.

Det er dog ikke noget der ikke kan omgåes med lidt snilde - men det
beskytter i givet fald for de mest simple forsøg på at grappe indholdet.

--
Med venlig hilsen
Geert Lund,
www.GLD.dk

Peter Farsinsen (11-09-2006)

Kommentar
Fra : Peter Farsinsen

Dato : 11-09-06 22:08

Heylow wrote:
> Hvordan bruger jeg .htaccess til at beskytte en mappe uden kode.
> Fx fil jeg i mappen have nogle flash ting som jeg godt vil
> afspille for folk fra en bestemt fil(html), uden at man kan åbne
> filen direkte.

I den mappe du vil forhindre direkte adgang til, kan du skrive flg. i
..htaccess:

Deny from all
Allow from localhost

For at få vist en fil, skal du efterfølgende lave et script, der kan
læse og "videresende" dine filer. Scriptet skal selvfølgelig sende de
rigtige header for at få det til at virke.

--
Peter Farsinsen
fornavn@efternavn.dk

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste