Schutz vor unberechtigtem Dateizugriff (mod_xfiles)

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Was hast Du da jetzt genau stehen?

RewriteBase /cms/_data
oder
RewriteBase /public_html/mcfworld.com/cms/_data
oder was?

Und wird die URL umgeschreiben oder nicht? Auch mal neu geladen (strg+F5) oder den Cache geleert?

Aber im Augenblick gehe ich davon aus, daß die htaccess gar nicht abgearbeitet wird...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Habe es jetzt mit

RewriteBase /cms/_data

RewriteBase /mcfworld.com/cms/_data

und

RewriteBase /public_html/mcfworld.com/cms/_data

versucht. Keines davon funzt. Das dummy.pdf wird geöffnet, unveränderte url...
hmmm.....
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Da die .htaccess im root aber scheinbar erlaubt ist, probiere dort doch mal

Code: Alles auswählen

RewriteEngine on 
RewriteCond %{REQUEST_URI}  !\/cms\/data\/(.*)\.php 
RewriteRule ^\/cms\/data\/(.*)$ /cms/data/download.php?filename=$1 [R,L]
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

oder

Code: Alles auswählen

RewriteEngine on 
RewriteRule ^\/cms\/data\/(.*)\.(jpg|gif|png|pdf)$ /cms/data/download.php?filename=$1.$2 [R,L]
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

oder

Code: Alles auswählen

RewriteEngine on 
RewriteCond %{REQUEST_URI}  !(.*)\.php 
RewriteRule ^cms\/_data\/(.*)$ /cms/_data/download.php?filename=$1 [R,L]
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Habe beide Varianten probiert in root. Kein Erfolg.
Cache geleert. Zur Sicherheit auch mal in anderem Browser getestet... nichts.

Habe die .htaccess einmal ins mcfworld.com Verzeichnis gelegt, dann mal ins public_html und auch mal ganz in root, aber immer das Gleiche.
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ok ich probier jetzt noch die dritte Variante ;)
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Für die Webseite ist mcfworld.com das root.

Oder wo hatte der Provider seine Version hingelegt?
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Dritte Variante leider auch gescheitert.

Und ja, der Provider hatte seine .htaccess auch in mcfworld.com, dachte nur, ein Versuch weiter oben kann nicht schaden...
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Ich habe keine Idee mehr...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ich geb's jetzt auch auf...

Der Provider war auch noch am Wurschteln. - Vielleicht bekommen die es ja doch noch hin. Habe ich aber wenig Hoffnung.

Vielen Dank für deine Hartnäckigkeit!

Gruß,
ducth
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Hallo Markus,

noch ein Versuch...
Was würde passieren, wenn man ALLE Dateien in _data nach download.php redirecten würde?
Ist eine Frage des Provider-supports.

Gruß,
dutch
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Solange download.php in _data liegt führt das zu einer Endlosschleife.

Alle anderen (außer index.php) werden ja (theoretisch und normalerweise) bereits umgeleitet.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
dutch
ConPresso-Experte
Beiträge: 547
Registriert: 04.07.2007 17:12
Hat sich bedankt: 27 Mal
Danksagung erhalten: 7 Mal

Beitrag von dutch »

Ich nehme an, dass der Provider damit meinte, die Umleitung nicht mit einer .htaccess in _data zu realisieren, sondern eine Regel für den ganzen Ordner zu erstellen.
Könnte das nicht für die (normalen) Dateien in _data klappen?
Dass jemand direkt download.php in _data aufruft ist doch eher unwahrscheinlich.
Problem ist natürlich die index.php, die dann auch redirected würde ... hmmm
Das wird dann wohl in die Hose gehen...
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Man(n) sollte es einfach mal probieren. Ferndiagnosen sind da eher sinnlos... :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten