ComputerBase Menü
Aktuelles

Verzeichnisse, die kein Index beinhalten werden tabellarisch dargestellt!

Moretto Delucci

Moretto Delucci

Lt. Junior Grade
Registriert
Feb. 2010
Beiträge
378
Wenn ich auf meiner Seite www.beispiel.de/php via Adressfeld ansteuere, zeigt mir Opera den gesamten Inhalt tabellarisch dar und macht den Download möglich.
Das ist sehr schlecht, da manche PHP dateien Passwörter o. ä. enthalten.

Wie könnte ich das verhindern? Auf SQL kann ich nicht ausweichen, da mir dazu das KnowHow noch fehlt.
Oder kann man eh, wenn man weis wie, alle PHP dateien herunterladen?
 
Geschieht das bei anderen Browsern auch? Wenn ja ist anscheinend das Directory Listing aktiviert. Schau mal in der Konfiguration bei deinem Webspace, da gibt es in der Regel eine Option dieses auszuschalten.
 
Hi,

dann wird die Seite eben nicht von deinem Apache interpretiert sondern direkt dargestellt, Directory Listing wie von daniel_m wäre auch eine Möglichkeit. Zugriffe kannst du z.B. über htaccess regeln.

Generell gilt: wird die Seite vom Webserver korrekt interpretiert hast du am Ende keinen PHP-Code mehr drin sondern nur noch HTML (und ggf. Javascript und CSS).

Oder kann man eh, wenn man weis wie, alle PHP dateien herunterladen?
Zum Vergrößern anklicken....

Wenn der Server richtig konfiguriert ist natürlich nicht, nein.

VG,
Mad
 
Ordner, die nicht-öffentliche Daten enthalten, sollten als allererstes mal in der .htaccess gesperrt werden.

Außerdem ist hier schlichtweg eine Standard-Einstellung im Webserver extrem mies gesetzt. Das Indexing sollte standardmäßig abgeschaltet sein.
 
Moin, wie Daniel schon sagte, guck mal (wenn es dein eigener Server ist), ob in den Einstellungen vom Apache ungefähr so etwas gesetzt ist...
Code: 
<Directory /var/xxx/>
  Options -Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  allow from all
 </Directory>
sollte es nicht dein eigener Server sein, und Du darauf keinen Einfluss haben solltest, erstelle einfach eine leere index.html und lade sie in das Verzeichnis. Dann sollte eigentlich das Thema auch vom Tisch sein.

Gruß, Domi
 
Vielen Dank!
Tatsache war, dass ich im Webspace Userinterface beliebige Verzeichnisse sperren kann, somit auch /php.

Erledigt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz