WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Programmierung (http://www.wcm.at/forum/forumdisplay.php?f=17)
-   -   mit .htaccess .html-Datein sperren (http://www.wcm.at/forum/showthread.php?t=36812)

peter-k 19.11.2001 11:14
mit .htaccess .html-Datein sperren
 
Vorweg:
Suchfunktion benutzt, viel gefunden, Links verfolgt, jo kenn die Seiten alle schon, werd aber nicht fündig :(
(x .htaccess-Einträge probiert - nix)

Problem:
Ich kann zwar Bilder mittels .htaccess sperren aber das funkt nicht bei .html.
Es geht mir in erster Linie um Hotlinken zu unterbinden, möchte aber in Zukunft auch .html's in einen eigenen Ordner sichern und den Zugriff nur von bestimmten Doms aus erlauben.

Aufgebaut ist sie so:
-------------------
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://w*\.*meine-Dom.eins
RewriteCond %{HTTP_REFERER} !^http://w*\.*meine-Dom.zwei
RewriteRule .*[Jj][Pp][Gg]$ [R]
--------------------
Auch eine Weiterleitung bei 403 usw.. funkt.

Im Moment mache ich die Zugriffskontrolle auf .html mittels php
mit der Zeile:
AddType application/x-httpd-php .php3 .php4 .php .htm .html
jag ich alles durch den Phraser
und der Prüft den Refer.
Is ja nicht so sinnvoll, würde genügen wenn die .htaccess den Refer prüft, zumal ich sonts keine php-Anwendungen in diesen Datein brauche.

Wie gesagt, x-Versionen probiert, nix funkt bei .html??

Sloter 19.11.2001 14:19
Also eine .htaccess mit folgendem Inhalt sperrt alles und läßt Zugriffe nur mit User,Paßwort zu.

AuthName "restricted area"
AuthType Basic
AuthUserFile /weg/zur/userauth
require valid-user

Das ganze kann man noch ausbauen mit
allow domain.at/ip


Sloter

spunz 19.11.2001 18:10
hat wer vielleicht nen link wo das ganze auch für die win version von apache funzt? ich hab das ganze bisjetzt per java gelöst, aber mit htaccess ists einfacher.

snowman 19.11.2001 21:04
http://apache-server.com/tutorials/LPauth1.html

gruss,
snowman

peter-k 20.11.2001 18:00
@Sloter
Zitat:
Also eine .htaccess mit folgendem Inhalt sperrt alles und läßt Zugriffe nur mit User,Paßwort zu.
Jo, das hab ich eh und funkt, aber will ja nicht das ein User/Passwort eingegeben werden muß wenn jemand über einen (legalen) link kommt.

Beispiel:
wenn die Dom "du_darfst_linken.nicht" einen Link auf meine Seite setzt und ein User klickt darauf soll er anders behandelt werden als wenn der Link von "du_darfst_auf_mich.linken" kommt.

Wie gesagt mit .jpg ist das kein Prob aber bei .html?!?!?

Sloter 21.11.2001 09:04
Hallo

Allow IP in die .htaccess einfügen

mit dem müßte es gehen.
Du machst alle Zugriffe auf die von dort kommen, die restlichen werden geblockt oder weitergeleitet.
Das funzt mit .html wie auch Bildern.

Sloter

peter-k 21.11.2001 12:40
Danke an Sloter, aber leider das ganze:
"deny, allow" will einfach nicht :(

Aber jetzt hab ich's:
----------------
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://w*\.*erlaubte.dom
RewriteRule /* http://www.wohin_unerlaubte.zugr/datei.html
----------------

Sloter 21.11.2001 13:15
So geht es ganz bestimmt.

<Limit Get>
Order deny,allow
Deny from all
Allow from domainname.at
</Limit>

Das ganze Dokumentiert :)
http://www.trash.net/faq/htaccess.shtml

Sloter

peter-k 21.11.2001 14:04
das mit
<Limit..>
werd ich auch noch versuchen ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:19 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag