Verhindern Sie direkten Zugriff auf Webserver-Dateien

2972
mk12

Wie kann ich den direkten Zugriff auf meine / css- und / scripts-Ordner und deren Inhalte verhindern? Gibt es auch eine Möglichkeit, den direkten Zugriff auf index.php zu verhindern? (Der richtige Weg ist, einfach auf meine Website zu gehen, die automatisch die Startseite über index.php lädt, oder die spezifische Seite mit website.com/thepage aufzurufen, die zu index.php führt Links direkt zu index.php.)

Vielen Dank!

0
Was genau meinen Sie damit, wenn Sie "Direktzugriff" sagen? Und warum willst du das verhindern? innaM vor 14 Jahren 0
Mit direktem Zugriff meine ich, dass Sie einfach die URL eingeben und anzeigen, wenn sie nur für die Gestaltung der Seite verwendet werden soll. mk12 vor 14 Jahren 0
Und für Dinge wie PHP-Dateien, die eine E-Mail aus einem Formular senden, möchte ich nicht, dass Benutzer direkt zu dieser URL gelangen, da dies einen Fehler verursachen würde. mk12 vor 14 Jahren 0
Nur _wie oft_ erhalten Sie Benutzer, die zufällige URLs in Ihre Domain eingeben und sich beschweren, wenn Fehler oder "Kauderwelsch" auftreten, was eigentlich CSS ist? grawity vor 14 Jahren 0
website.com/send ist nicht so zufällig, aber ich mache es jetzt anders. mk12 vor 14 Jahren 0

2 Antworten auf die Frage

3
quack quixote

Ich bin kein Webentwickler, aber aus meiner Sicht sind die folgenden zutreffend:

  • Durch das Laden Ihres index.phpBrowsers wird der Seitencode ausgegeben, den der Browser empfängt und wiedergibt. Der Browser fordert also an:

    http://website.com/index.php

  • Der Seitencode enthält bestimmte CSS- und Javascript-Dateien aus Ihren Verzeichnissen css/und script/. Der Browser fordert also an:

    http://website.com/css/mystyle.css http://website.com/script/myscript.js

  • Um diese Dateien einzuschließen, muss der Browser diese URLs von Ihrem Webserver anfordern, und Ihr Webserver muss sie von diesen URLs aus bereitstellen.

Wenn ja, dann nein, Sie können nicht tun, was Sie fragen, ohne zu ändern, wie Sie Ihre CSS und Script - Dateien enthalten sind.

Sie können PHP ändern, sodass die Ausgabe keine Links zu externen Dateien enthält, sondern den Inhalt dieser Dateien als Inline-Abschnitte der PHP-Ausgabe enthält. Dann können Sie die standardmäßigen Zugriffssteuerungen des Webservers verwenden, um den Zugriff auf die Verzeichnisse css/und zu untersagen script/.

Ok vielleicht sollte ich es dann nicht wirklich belästigen .. mk12 vor 14 Jahren 0
1
MDMarra

Sie können das Durchsuchen von Verzeichnissen deaktivieren, und Personen können dann den Inhalt von Ordnern nicht sehen, für die kein Standarddokument definiert ist. Ist es das, wonach du suchst?

Nun, das ist schon unmöglich, da website.com/css das Verzeichnis nicht auflistet. Es wird versucht, index.php? Page = css auszuführen (und dann auf die Fehlerseite umzuleiten). Aber website.com/css/style.css zeigt es in Klartext an. mk12 vor 14 Jahren 0

Verwandte Probleme