SteelWheel
New member
Hallo JS-Welt'ler,
zu meinem ganz persönlichen Entsetzen und soeben nach einem bestätigten Test, gibt ein Verzeichnis mit "deny from all"-htaccess (mehr steht da nicht drin) Dateien zum Download heraus.
Die Konstellation:
- root hat htaccess mit den Angaben, die nötig/wichtig sind (DirectoryIndex, SEO-Zeugs, Bot-Blocker u. v. m.)
- Unterverzeichnis hat htaccess mit "deny from all"
Rufe ich das Verzeichnis (ohne Dateiangabe) via URL auf, erhalte ich den gewünschten "Zugriff verweigert".
Rufe ich das Verzeichnis explizit mit Datei auf, bekomme ich "Zugriff verweigert", aber auch das Download-Fenster im Browser (mit der Datei).
Frage 1: Es sind kürzlich Updates am Server ("managed") gemacht worden - haben die u. U. was vergessen zu deaktivieren?
Frage 2: Wäre es möglich, dass eine Direktive in der root-htaccess "deny from all" im Unterverzeichnis aufhebt?
Als ich mir das "damals" (ist wirklich schon lange her) so eingerichtet habe, kam ich an gar nix heran. Also ist jetzt "irgendwas" anders - und mein Zugriff beschränkt sich (aus eigenem Interesse) auf htaccess.
Oh, vielleicht nicht unwichtig in dem Zusammenhang: Die angeforderte Datei ist eine .tar.gz (Datenbank-Export).
Es gibt nirgends eine vorige Authentification o. ä. - da läuft also nix im Vorfeld, das Verzeichnis sollTE für alle strikt dicht sein.
In meinen Augen bleiben nicht viele Möglichkeiten ... hat jemand einen Hinweis für mich?
Vielen Dank.
zu meinem ganz persönlichen Entsetzen und soeben nach einem bestätigten Test, gibt ein Verzeichnis mit "deny from all"-htaccess (mehr steht da nicht drin) Dateien zum Download heraus.
Die Konstellation:
- root hat htaccess mit den Angaben, die nötig/wichtig sind (DirectoryIndex, SEO-Zeugs, Bot-Blocker u. v. m.)
- Unterverzeichnis hat htaccess mit "deny from all"
Rufe ich das Verzeichnis (ohne Dateiangabe) via URL auf, erhalte ich den gewünschten "Zugriff verweigert".
Rufe ich das Verzeichnis explizit mit Datei auf, bekomme ich "Zugriff verweigert", aber auch das Download-Fenster im Browser (mit der Datei).
Frage 1: Es sind kürzlich Updates am Server ("managed") gemacht worden - haben die u. U. was vergessen zu deaktivieren?
Frage 2: Wäre es möglich, dass eine Direktive in der root-htaccess "deny from all" im Unterverzeichnis aufhebt?
Als ich mir das "damals" (ist wirklich schon lange her) so eingerichtet habe, kam ich an gar nix heran. Also ist jetzt "irgendwas" anders - und mein Zugriff beschränkt sich (aus eigenem Interesse) auf htaccess.
Oh, vielleicht nicht unwichtig in dem Zusammenhang: Die angeforderte Datei ist eine .tar.gz (Datenbank-Export).
Es gibt nirgends eine vorige Authentification o. ä. - da läuft also nix im Vorfeld, das Verzeichnis sollTE für alle strikt dicht sein.
In meinen Augen bleiben nicht viele Möglichkeiten ... hat jemand einen Hinweis für mich?
Vielen Dank.
