+ Antworten
Ergebnis 1 bis 5 von 5

Thema: mit htaccess Ausführung von htaccess verbieten?

  1. 16.12.2004 18:41 #1
    Tommie
    Tommie ist offline
    TP-Senior Tommie macht alles soweit korrekt
    Registriert seit
    Mar 2003
    Beiträge
    190

    mit htaccess Ausführung von htaccess verbieten?

    hallo,

    ist es möglich mit .htaccess die Ausführung einer .htaccess Datei zu verbieten oder ungültig zu machen? .htaccess ist ja auch für alle untergeordneten Ordner gültig, daher: meine .htaccess Datei liegt in einem Ordner wo der User nicht drauf kommt, also auch nicht löschen kann...

    danke

    p.s.: Könnte man mit .htaccess die Grösse eines Ordners rausbekommen bzw. nur eine maximalgrösse zulassen?
    Zitieren Zitieren  
  3. 16.12.2004 18:54 #2
    Dennis The Menace
    Dennis The Menace ist offline
    TP-Specialist Dennis The Menace bringt sich richtig ein Dennis The Menace bringt sich richtig ein Avatar von Dennis The Menace
    Registriert seit
    Nov 2004
    Ort
    Ich komme aus dem Zauberwald
    Beiträge
    2.035
    ist es möglich mit .htaccess die Ausführung einer .htaccess Datei zu verbieten oder ungültig zu machen? .
    Sollte man Zugriff auf die httpd.conf von Apache haben, lässt sich .htaccess selbstverständlich deaktivieren. Du kannst die Datei aber auch einfach überschreiben; selbst in einem Unterordner. Nur warum? Was hat die .htaccess Datei mit dem Löschen des Verzeichnisses zu tun? Nix

    p.s.: Könnte man mit .htaccess die Grösse eines Ordners rausbekommen bzw. nur eine maximalgrösse zulassen
    Weder / Noch!
    Zwei Dinge sind Unbestreitbar:
    • In einem Land, in dem Amerika Krieg führt, herrscht nachher Demokratie.
    • Die Erde ist eine Scheibe!
    Aktuelle Abendlektüre: Stephen King, Peter Strauch: Das schwarze Haus (Black House, 2001)
    Aktuelle Bewertung: Abgesehen davon, dass der Roman mal wieder demonstriert, dass der Author geistesgestört ist, sehr träge; wenig Spannung; schlechter Erzählstil. King halt^^!
    Zitieren Zitieren  
  4. 16.12.2004 23:11 #3
    Tommie
    Tommie ist offline
    TP-Senior Tommie macht alles soweit korrekt
    Registriert seit
    Mar 2003
    Beiträge
    190
    Zitat Zitat von Dennis The Menace
    Sollte man Zugriff auf die httpd.conf von Apache haben, lässt sich .htaccess selbstverständlich deaktivieren.
    habe ich nicht

    Du kannst die Datei aber auch einfach überschreiben
    wie mache ich das?

    Hintergrund: ich möchte einem user einen FTP-Zugang geben. Nur will ich jetzt nicht, dass der z.B. per PHP Mail's versendet oder auch sonstigen Unfug mit PHP treibt. Also habe ich eine .htaccess Datei vor den Ordner gelegt, wo er dann Zugang bekommt (er sieht also die .htaccess Datei nicht). Nur kann er sie ja ganz einfach aushebeln indem er in seinem Ordner ein .htaccess File anlegt (und somit php wieder aktiviert). Und das soll verhindert werden...wie ist mir egal; es kann auch ein Fehler oder sonst was kommen

    danke
    Zitieren Zitieren  
  6. 16.12.2004 23:24 #4
    Dennis The Menace
    Dennis The Menace ist offline
    TP-Specialist Dennis The Menace bringt sich richtig ein Dennis The Menace bringt sich richtig ein Avatar von Dennis The Menace
    Registriert seit
    Nov 2004
    Ort
    Ich komme aus dem Zauberwald
    Beiträge
    2.035
    Nur will ich jetzt nicht, dass der z.B. per PHP Mail's versendet oder auch sonstigen Unfug mit PHP treibt. Also habe ich eine .htaccess Datei vor den Ordner gelegt, wo er dann Zugang bekommt (er sieht also die .htaccess Datei nicht).
    Wieso soll man diese Datei nicht sehen können. Sie ist versteckt - nur - die kann man natürlich sehen. Und auch löschen. Ich kann mir nicht vorstellen, dass die uid/gid so eingestellt sind, dass er dazu nicht die Rechte hätte!

    Nur, was solls? Ich mein, wenn der da nen neuen Ordner erstellt und dort eine .htaccess Datei reinpackt, gilt die andere natürlich nicht mehr für diesen Ordner. Darum gabs Menschen, die mal vhosts erfunden haben. Nur auch dafür benötigst du wieder Zugriff auf die httpd.conf

    Nur kann er sie ja ganz einfach aushebeln indem er in seinem Ordner ein .htaccess File anlegt (und somit php wieder aktiviert). Und das soll verhindert werden...
    Das kannst du nicht verhindern lassen. Außer, du hast Zugriff auf die Konfigurationsdateien des FTP Servers. Dort könntest du z.b. wieder einstellen, dass dateien, die mit .ht beginnen, gar nicht erst erstellt werden dürfen; für die userid deines "Freundes".

    wie ist mir egal; es kann auch ein Fehler oder sonst was kommen
    Da hast du leider keine Chance! Nicht ohne Rootzugriff auf dem Server. Man möchte das als Webspacehoster natürlich auch unterbinden. Sonst könntne Sie das Ding ja gleich als Reseller-Server vermieten!

    Wenn ich es trotzdem lösen müsste, würde ich dem Freund die ftp Zugangsdaten gar nicht erst aushändigen, sondern die in einer PHP Datei speichern, auf die dein "Freund" keinen internen Zugriff hat. Und dort per PHP einen kleinen WebFTP Upload Skript schreiben. Dann kannst du mit Hilfe dessen natürlich das Hochladen/Umbenennen einer Datei zu .htaccess verbieten. Wäre die einzige Möglichkeit, die mir jetzt dazu einfiele! Dann kannst du php auch richtig verbieten, in dem du ihm erst gar keine Möglichkeit gibst, eine Datei mit einer Dateiendung enden zu lassen, die PHP parsen würde!
    Geändert von Dennis The Menace (16.12.2004 um 23:27 Uhr)
    Zwei Dinge sind Unbestreitbar:
    • In einem Land, in dem Amerika Krieg führt, herrscht nachher Demokratie.
    • Die Erde ist eine Scheibe!
    Aktuelle Abendlektüre: Stephen King, Peter Strauch: Das schwarze Haus (Black House, 2001)
    Aktuelle Bewertung: Abgesehen davon, dass der Roman mal wieder demonstriert, dass der Author geistesgestört ist, sehr träge; wenig Spannung; schlechter Erzählstil. King halt^^!
    Zitieren Zitieren  
  7. 17.12.2004 17:31 #5
    Tommie
    Tommie ist offline
    TP-Senior Tommie macht alles soweit korrekt
    Registriert seit
    Mar 2003
    Beiträge
    190
    Zitat Zitat von Dennis The Menace
    Wieso soll man diese Datei nicht sehen können. Sie ist versteckt - nur - die kann man natürlich sehen. Und auch löschen.
    nein kann er nicht!
    Beispiel:
    /ordner2/ordner3

    die htaccess Datei liegt in Ordner2, der ftp Zugang hat aber ordner3 als root...somit kann er die Datei nicht sehen und auch nicht löschen...sie wirkt aber trotzdem...

    Wenn ich es trotzdem lösen müsste, würde ich dem Freund die ftp Zugangsdaten gar nicht erst aushändigen, sondern die in einer PHP Datei speichern, auf die dein "Freund" keinen internen Zugriff hat.
    ja, an so etwas habe ich auch schon gedacht...

    danke dir auf jeden Fall
    Zitieren Zitieren  
+ Antworten
« Sprungmarke in Verzeichnisbaum möglich? | regexp - anfänger lernt gehen »

Ähnliche Themen

  1. Problem mit Einbau von FW htm Datein in DW
    Von puritive.de im Forum Fireworks
    Antworten: 2
    Letzter Beitrag: 09.01.2004, 00:45
  2. Suche Bild von Gebäude mit Sheddach
    Von Tomate23 im Forum Webdesign allgemein
    Antworten: 0
    Letzter Beitrag: 19.01.2003, 20:43
  3. problem mit automatischer ´vorschau von bildern
    Von jph im Forum Traum-Dynamik
    Antworten: 3
    Letzter Beitrag: 04.07.2002, 18:44
  4. mit htaccess das anschauen der ordnerstruktur verbieten
    Von jph im Forum Webdesign allgemein
    Antworten: 2
    Letzter Beitrag: 24.03.2002, 21:11

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51