htaccess aber wie?

[SimoNxD]

Hallo Leute,

ich möchte meinen ordner auf dem webspace schützen, wo die ganzen .php datein drin stecken.
Zur erklärung:
Meine links sind momentan so
www.domain.de/index.php?s=NAME
Man kann derzeit das ganze aber noch über
www.domain.de/sites
aufrufen.

meine htaccess datei

ErrorDocument 404 htdocs/glk/index.php?s=404
AuthUserFile htdocs/glk/sites
AuthType Basic
AuthName "seiten"
require valid-user

ist das ganze jetzt so sicher?
Weil er fragt mich jetzt beim link "www.domain.de/sites" nach nem UserId und passwort, was soweit ja eig nciht schlimm ist.

Und mein 2. Problem ist das er bei 404 error nicht die angegebene seite aufruft sondern immer noch die standart 404 seite:

Objekt nicht gefunden!

Der angeforderte URL konnte auf dem Server nicht gefunden werden. Sofern Sie den URL manuell eingegeben haben, überprüfen Sie bitte die Schreibweise und versuchen Sie es erneut.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 404
localhost
Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.19

MfG

 

[threadi]

Der Zugriffsschutz über mod_auth, den Du verwendest, ist das beste was man machen kann in diesem Fall.

Zum 2. Fall: bist Du sicher, dass die Datei im Ordner htdocs liegt? htdocs ist bei den meisten Webspaces normalerweise das Verzeichnis in dem die Dateien des Webs selbst liegen. So wie Du es schreibst scheint es aber ein Unterverzeichnis zu sein, was mich wundern würde?

Moderation: Verschoben von HTML zu Apache.

 

[SimoNxD]

Ahh :) danke dir threadi, daran hat es gelegen ohne das "htdocs" geht es wunderbar.

Kann ich mein Bilderordner auch über htaccess sichern?
Hab es versucht, allerdings wurden dann keine Bilder mehr angezeigt

MfG

 

[bdt600]

Kann ich mein Bilderordner auch über htaccess sichern?

Kannst du, allerdings musst du dann die Bilder per PHP einlesen und an den Browser senden. Denn <img src="./images/bild.jpg"> geht dann nicht mehr.

 

[SimoNxD]

<img src> nutze ich nie, alles ist über CSS geregelt.

Aber im groben heißt es, das es schwachsinn wäre ?

 

[bdt600]

Naja, sagen wir mal so, was hast du davon, ein Verzeichnis mit Bildern zu schützen? Die Bilder sieht man auf deiner Seite, und somit kommt man immer dran, wenn man denn will.

 

[Alex55]

Hi Leute, bevor ich einen neuen Thread aufmache schreibe ich mal hier hinein. Ich suche so ein Script wie es hier ist, nur ohne Passwortschutz und dass es dann die 404 Datei anzeigt. Ich hab das schon probiert mit einer Umleitung, was auch geklappt hat, nur zeigt er dann im URLfeld logischerweise die URL von der 404 Fehlerseite an. Wie kann ich denn genau ein 404 Zugriff simulieren?

Lg

 

[threadi]

Wozu sollte man so etwas simulieren? Bei einer 404-Seite kommt es auf den HTTP-Status 404 an der an den aufrufenden Browser/Bot zurückgegeben wird. Wie das im Browser dargestellt wird ist dir überlassen. Bei Apache-Webservern kannst Du die 404-Seite selbst mittels

ErrorDocument 404 dateiname.html

bestimmen.

 

[Alex55]

Wozu sollte man so etwas simulieren?

Als Zugrifsschutz.

 

[threadi]

D.h. du hast Inhalte, die eigentlich erreichbar sind, aber nicht für jedermann, aber für jemanden der keine Zugriffsrechte darauf hat soll eine error404-Seite angezeigt werden? Wie Du das lösen kannst hängt davon ab wie Du Authentifizierungen vornimmst. Wenn das in PHP stattfindest, musst Du in PHP auch die Prüfung vornehmen und ggfs. eine Weiterleitung auf die 404-Seite vornehmen.

 

[Alex55]

Ja, ich möchte per php darauf zugreifen. Aber wenn man die URL im Browser eingibt soll die eigene 404 Fehlerseite kommen. Ich hab das mit einer normalen Weiterleitung bewerkstelligt, aber dann steht die URL von der Fehler (../error.html) in der URLleiste und bei einen normalen 404 Error steht ja noch die falsch eingebene URL dort.

 

[threadi]

Dann hast Du die Weiterleitung nicht korrekt gemacht. Warum und wieso kann man ohne Quellcode nicht sagen.

 

[Alex55]

So sieht meine Umleitung aus:

Redirect permanent /function.php /error.html