.htaccess auslesen verhindern – Wiki | modified eCommerce Shopsoftware

.htaccess auslesen verhindern

Aus Wiki | modified eCommerce Shopsoftware

Beitrag von iwantrock am Mi 19. Aug 2009, 12:55

Unter bestimmten Serverkonfigurationen ist es möglich die .htaccess Datei auszulesen - gilt nur bei Apache/Linux. Das ist besonders dann ärgerlich, wenn da unverschlüsselte Passwörter oder versteckte Verzeichnisse aufgeführt sind.

Der Schlüssel um dies zu verhindern ist die .htaccess selbst.

Folgenden Code in die .htaccess einfügen.

   <Files ~ "^\.ht">                                                     
       Order allow,deny                                                   
       Deny from all                                                     
   </Files> 

Upload nicht vergessen!

Sollte dennoch die htaccess via www.domainanme.de/.htaccess aufzurufen sein, bitte an die Hoster wenden. Das die apache.conf bzw. die apache2.conf anzupassen ist.

  • Diese Seite wurde zuletzt am 22. August 2009 um 15:53 Uhr bearbeitet.