Support
Download

.htaccess auslesen verhindern

Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springen

Beitrag von iwantrock am Mi 19. Aug 2009, 12:55

Unter bestimmten Serverkonfigurationen ist es möglich die .htaccess Datei auszulesen - gilt nur bei Apache/Linux. Das ist besonders dann ärgerlich, wenn da unverschlüsselte Passwörter oder versteckte Verzeichnisse aufgeführt sind.

Der Schlüssel um dies zu verhindern ist die .htaccess selbst.

Folgenden Code in die .htaccess einfügen. 

   <Files ~ "^\.ht">                                                     
       Order allow,deny                                                   
       Deny from all                                                     
   </Files>

Upload nicht vergessen!

Sollte dennoch die htaccess via www.domainanme.de/.htaccess aufzurufen sein, bitte an die Hoster wenden. Das die apache.conf bzw. die apache2.conf anzupassen ist.

Abgerufen von „https://www.modified-shop.org/mediawiki/index.php?title=.htaccess_auslesen_verhindern&oldid=701
Unterstützt die Entwicklung
mit einer Spende
© 2024 modified eCommerce Shopsoftware