htaccess Eintrag um Lese-Zugriff auf *.module und *.info Dateien zu vermeiden?
Eingetragen von tashinoz (21)am 17.02.2009 - 08:31 Uhr in
Hi,
ich moechte verhindern, dass anonyme User Lese-Zugriff auf meine *.module und *.info Dateien haben.
Derzeit ist es moeglich, ueber die URL
http://www.example.com/sites/all/modules/mymodule/mymodule.module
den Quelltext direkt im Browser anzeigen zu lassen (nicht gut!).
Ich hatte gehofft, dass der folgende Eintrag in meiner .htaccess Datei im Root-Verzeichnis das Problem abdecken wuerde, hilft aber leider nicht:
# Protect files and directories from prying eyes.
<FilesMatch "\.(update|cron|engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(code-style\.pl|Entries.*|Repository|Root|scripts|updates|Tag|Template)$">
Order deny,allow
Deny from all
</FilesMatch>Hat jemand einen Tipp fuer mich?
Vielen Dank und Gruesse,
Natascha
- Anmelden oder Registrieren um Kommentare zu schreiben
Wenn der Eintrag in der
am 17.02.2009 - 09:29 Uhr
Wenn der Eintrag in der .htaccess nicht funktioniert, musst du mal bei deinem Hoster nachfragen, ob er das überhaupt unterstützt.
Suchmaschinenoptimierung (SEO) & Drupal
Prinzipiell ja
am 17.02.2009 - 11:17 Uhr
Laut der Netzwerk-Admins wird die htaccess verwendet; andere Eintraege in der htaccess funktionieren auch, z.B. werden die directory-Listings nicht angezeigt, also der folgende Eintrag wird beruecksichtigt:
Options -IndexesNur leider die Zugriffbeschraenkung fuer die Datei-Anzeige nicht.
Hm, ratlos...