• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Verzeichnis anzeigen verhindern (mit .htaccess?)

P

petz_e

New member
Hallo erstmal

Ich habe jetzt soweit meine eigene Internetseite online, jedoch kann man bei mir durch die gesamte Serverstruktur blättern wenn man in der Adresszeile ein Verzeichnis angibt. Kann man das verhindern? Mit .htaccess villeicht?

Mein Provider hat ein Tool bereitgestellt welches den Zugriff auf ein Verzeichnis per Passwort kontrolieren lässt. Jedoch wird dann jeder Zugriff auf dieses Verzeichnis blockiert, auch wenn eine html-Seite nur ein Bild aus diesem Verzeichnis anzeigen will. Ich will aber nur dass man nicht die Möglichkeit hat den ganzen Inhalt eines Verzeichnisses anzeigen zu lassen...

/Patrick
 
Hm, also ich hab jetzt eine .htaccess datei in meinem verzeichnis erstellt (www.ihr-name.de/bilder) mit folgendem inhalt:

Options -Indexes

Bin mir aber nicht sicher ob das alles sein soll, denn wenn jetzt einer das verzeichnis aufruft wird folgende fehlermeldung angezeigt:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, cfWEBADMIN and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
 
pit-r schrieb:
Müßte aber so funzen...
Zum Vergrößern anklicken....

In der SELFHTML steht:

"Voraussetzung ist allerdings, dass in der zentralen Webserver-Konfiguration mindestens AllowOverride Options Indexes FileInfo eingetragen ist. Wenn nicht, dann werden Angaben für andere Verzeichnis-Optionen in Ihrer .htaccess-Datei ignoriert."

Zentrale Webserver-Konfiguration: ist das die htaccess-Datei die im root meiner HP steht? Also dort wo sich auch die index.html seite befindet?

/Patrick
 
petz_e schrieb:
Zentrale Webserver-Konfiguration: ist das die htaccess-Datei die im root meiner HP steht?
Zum Vergrößern anklicken....
Nein. Und ich gehe mal davon aus, daß Du keinen Zugriff auf die Konfiguration hast. Hast Du das:
selfhtml schrieb:
Wenn nicht, dann werden Angaben für andere Verzeichnis-Optionen in Ihrer .htaccess-Datei ignoriert.
Zum Vergrößern anklicken....
denn auch gelesen? Wenn was ignoriert wird, kann es nicht zu einer Fehlermeldung führen...
 
Weiss ja auch nicht. Ich setzt mich mal mit meinem Provider in verbindung, obwohl ich irgendwie befürchte dass ihr kundenservice weniger ahnung hat als ich :rolleyes:

Aber jedenfalls müsste es funktionieren wenn ich nur eine .htaccess datei in meinem zu schützenden verzeichnis erstelle mit NUR dieser zeile:

Options -Indexes

Ist das alles?

/Patrick
 
Der "richtige", das heisst verbreiteste, Fehlerstatus, der beim Anfordern eines Verzeichnis mit "-Indexes" kommen sollte, ist 403 ("Forbidden") statt 500 ("Internal Server Error"). Also nur falls du das Problem noch weiter verfolgen willst.
 
jeko schrieb:
Der "richtige", das heisst verbreiteste, Fehlerstatus, der beim Anfordern eines Verzeichnis mit "-Indexes" kommen sollte, ist 403 ("Forbidden") statt 500 ("Internal Server Error"). Also nur falls du das Problem noch weiter verfolgen willst.
Zum Vergrößern anklicken....

Ja natürlich.

Also bei mir wird ein error 500 angezeigt und auf alle dateien welche sich in diesem verzeichnis befinden kann überhaupt nicht mehr zugegriffen werden...

/Patrick
 
petz_e schrieb:
Hallo erstmal

Ich habe jetzt soweit meine eigene Internetseite online, jedoch kann man bei mir durch die gesamte Serverstruktur blättern wenn man in der Adresszeile ein Verzeichnis angibt. Kann man das verhindern? Mit .htaccess villeicht?

Mein Provider hat ein Tool bereitgestellt welches den Zugriff auf ein Verzeichnis per Passwort kontrolieren lässt. Jedoch wird dann jeder Zugriff auf dieses Verzeichnis blockiert, auch wenn eine html-Seite nur ein Bild aus diesem Verzeichnis anzeigen will. Ich will aber nur dass man nicht die Möglichkeit hat den ganzen Inhalt eines Verzeichnisses anzeigen zu lassen...

/Patrick
Zum Vergrößern anklicken....

Das geht auch ohne .htaccess und zwar ganz einfach. Du erstellst in dem Verzeichnis, welches du "schützen" willst, eine Datei index.htm (oder default.htm, je nach dem, Linux oder Windows beim Provider). Was in der Datei drin ist, ist deine Sache. Eine Begrüssung, oder ganz leere Seite, wie du selbst möchtest.
Das war's. Jetzt anstatt der Verzeichnisliste öffnet sich diese Datei.
 
Sirje schrieb:
Das geht auch ohne .htaccess und zwar ganz einfach. Du erstellst in dem Verzeichnis, welches du "schützen" willst, eine Datei index.htm (oder default.htm, je nach dem, Linux oder Windows beim Provider). Was in der Datei drin ist, ist deine Sache. Eine Begrüssung, oder ganz leere Seite, wie du selbst möchtest.
Das war's. Jetzt anstatt der Verzeichnisliste öffnet sich diese Datei.
Zum Vergrößern anklicken....

DANKE!!!! Das klappt perfekt. Auf dieser Seite kann man dann ja auch seine eigene Meldung ausgeben. COOL
:) :) :)

/Patrick
 
Eigene Meldung geht auch mit der .htaccess-Lösung. Du kannst die 403-Fehlerseiten selber gestalten mit ErrorDocument.
 
Wahrscheinlich ist der Standard-Wert des DirectoryIndex' aufm Server auf verschiedenen OS unterschiedlich (index und default).
 
Dann wäre aber bei Windoofs-Servern der Standard default?
Denn bei allen (mir bekannten) Linux-Servern ist das index...?!

(Ich habe das mit default schon mal gelesen, aber das ist uuuurlange her.
Ich dachte nicht, das dass noch lebt...)
 
Zuletzt bearbeitet:
Die letzten paar Windows Apache Distributionen die ich installiert habe, hatten auch alle index als DirectoryIndex. Default gabs aber mal, das weiss ich noch.

Im vorliegenden Problem weiss man aber nicht wie alt die Serversoftware ist, von daher, alles möglich.
 
Kleine Anmerkung am Rande:
Ich schreibe Windoofs immer als Windoofs, damit Windoofs von mir keine Keywords kriegt...
...die haben schon mehr als genug.
Ebenso verhält es sich mit Micro$oft... :D
 
Achso ^^

Ich dacht eher dass du auch dem We-all-hate-the-RED GREEN BLUE YELLOW-Tripp wärst...Von wegen, We-all-are-Geeks-and-Linux-4-Ever.

Da aber deine Beweggründe anders sind, ist's mir noch rechter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben