.htacces en php

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Fortfort x

fortfort x

03/08/2008 19:54:00
Quote Anchor link
Ik ben bezig met mijn site geschreven in php beter te beveiligen, teminste voor mijn gevoel.

Wat ik heb is in de www de index.php
deze index.php include de database connectie (connect.php)
connect.php heeft de locatie \php\connect.php

nu wil ik via .htacces alle directories en MET BIJHORENDE inhoud blokkeren voor rechtstreekste toegang

met

Redirect permanent /php/ http://mijndomein.nl/

pakt die alleen wanneer je de directory php rechtstreeks aanroept, wanneer je een bestand rechtstreeks aanroept in de dir php dan opent die deze wel.

Hoe voorkom ik dit? Bij voorbaat dank
 
PHP hulp

PHP hulp

23/12/2024 06:26:53
 
--

--

03/08/2008 20:21:00
Quote Anchor link
Dit in je htaccess plaatsen en in /php zetten?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
order deny,allow
allow from [jouwip]
deny from all


Je ip haal je even hier vandaan. ;)
Gewijzigd op 01/01/1970 01:00:00 door --
 
Fortfort x

fortfort x

03/08/2008 20:48:00
Quote Anchor link
Evert schreef op 03.08.2008 20:21:
Dit in je htaccess plaatsen en in /php zetten?
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
order deny,allow
allow from [jouwip]
deny from all


Je ip haal je even hier vandaan. ;)


dat werkt inderdaad wel ongeveer, maar nu wil ik inplaats van een fout pagina een redirect naar de index.php
 
- SanThe -

- SanThe -

03/08/2008 20:53:00
Quote Anchor link
falco schreef op 03.08.2008 20:48:
maar nu wil ik inplaats van een fout pagina een redirect naar de index.php

En wat heb je daar zelf al voor gedaan?
 
Robert Deiman

Robert Deiman

03/08/2008 20:55:00
Quote Anchor link
@falco
Je kan in je PHP bestanden een stukje schrijven dat controleert hoe het pad is, doe in zo'n bestand eens print_r($_SERVER) en bekijk en vergelijk dan de output als je dat bestand rechtstreeks of in de index.php geïnclude aanroept. Dan zie je wel een verschil en daar moet je mee gaan werken.
 
--

--

03/08/2008 20:56:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
ErrorDocument 404 site/errors/404.php
erbij in je htaccess zetten en in 404.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
header("Location: [je index]");
Gewijzigd op 01/01/1970 01:00:00 door --
 
Fortfort x

fortfort x

03/08/2008 20:58:00
Quote Anchor link
nou ik heb zelf al heel wat gelezen en geprobeerd maar ik zie nu door de oplossing voorgesteld van Evert dat ik de vraag verkeerd formuleerde, (dus ook op forums, en google)

Wat ik dus wil is dat niemand rechtstreeks subdirs kan open/inzien of afzonderlijke bestanden oproepen.

het volgende is mijn oplossing, ik zet de volgende .htaccess in de subdirs dan wat je ook doet kom je altijd uit op de /index.php

Of heeft iemand een beter idee.

ErrorDocument 403 /

order allow,deny
deny from all
 
Fortfort x

fortfort x

03/08/2008 21:00:00
Quote Anchor link
@evert, ah we werken tegelijk, bedankt hiervoor. Ik zal ook jouw voorbeeld proberen. Of is die van mij efficienter of heeft die juist nadelen.
Niet Bumpen::
Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de Afbeelding knop om je tekst aan te passen.

SanThe.
Gewijzigd op 01/01/1970 01:00:00 door fortfort x
 
--

--

03/08/2008 21:03:00
Quote Anchor link
Jouw oplossing is beter, want je doet alles met 1 document.. Ik zat een beetje omslachtig te denken.. Jij zegt dat een bezoeker die naar een verboden document zoekt automatisch naar de index gaat, en de documenten zijn verboden door onze .htaccess... Dus mooi zo doen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.