 Zugriff verhindern + Error404
Zugriff auf die Dateiansicht / Verzeichnisstruktur verhindern.
 Bei einigen Providern ist der Zugriff auf ein Unterverzeichnis
(zufällig oder gewollt) ohne weiteres möglich.
Das geschieht gezielt oder ungewollt, wenn die angeforderte Datei in dem betreffenden Verzeichnis nicht vorhanden ist oder wenn ein Link fehlerhaft definiert wurde.
Wie eben erwähnt gilt das nicht für jeden Provider. Aber auch mir ist das in meinen ersten Tagen als Webemeister, damals bei t-online erst einmal entgangen.
Wenn zu der Zeit ein Besucher als Adresse z.B.
http://Seite.bei.t-online.de/images/
eingab, stand ihm die volle Ansicht des Unterverzeichnisses offen.
| |
|
Abhängig von der Servereinstellungen kann auch ein leerer Link
<a href=" ">Textlink</a>
zu solchen Ergebnissen führen:
Abhilfe mit index.htm
1. Möglichkeit
Wenn sie einen solchen Zugriff unterbinden möchten, sollten sie in den Verzeichnissen eine HTML-Datei mit dem Namen 'index.htm' oder 'index.html' ablegen. Ich empfehle in diese Datei eine automatische oder manuelle Weiterleitung zur Startseite zu notieren. Im Head der Datei notieren sie also eine automatische Weiterleitung oder bieten im Seiteninhalt einen Link zur Indexdatei oder zur Sitemap an.
Beispiel Weiterleitung:
<meta http-equiv="refresh" content="5; URL=../ihrestartseite.htm">
Bei diesem angezeigeten HTML-Code erfogt eine Weiterleitung auf die Sitemap nach 5 Sekunden (content="5; URL=../ihrestartseite.htm").
 Bei sensiblen Daten grundsätzlich:
In das Unterverzeichnis eine Datei 'index.htm' ablegen.
Ausprobieren?
Wenn sie das hier testen möchten klicken auf den folgenden Link. Damit problemlos zu dieser Seite zurückkehren können, öffnet die ERROR404-Seite in einem neuen Browserfenster, das sie später schließen können.
 abcdefg.htm (nicht vorhandene Datei)
Zugiff verhindern mit .htaccess
Mit Anweisungen in einer .htaccess-Datei die auf dem Server hinterlegt wird, kann man Zugriffe auf bestimmte Ordner unterbinden oder auch bei fehlerhaften Dateiaufrufen eine bestimmte Aktion auslösen.
Wird eine aufgerufene Seite nicht gefunden, löst das einen Fehler 404 aus (Error 404). Die Anweisung für die Aktion bei einem Error404 wird in der .htaccess notiert.
Dabei fangen sie am Besten auch die Fehler 401 und 403 auf.
401 = Seite benötigt eine Authentifizierung des Benutzers
403 = ungenügende Zugriffsrechte
404 = Seite nicht gefunden
(ganz nebenbei haben sie so auch ihre eigene Fehlerseite und die hässliche Standardseite wird nicht mehr angezeigt)
Inhalt der Textdatei
ErrorDocument 401 http://www.web-toolbox.net/error404.html
ErrorDocument 403 http://www.web-toolbox.net/error404.html
ErrorDocument 404 http://www.web-toolbox.net/error404.html
Den hier rot eingefärbten Code ändern sie entsprechend und verweisen
auf eine vorhandene, bereits hochgeladene
Datei. Bei mir ist das die 'error404.html', die im Stammverzeichnis liegt.
Die htaccess-Datei wird in das Stammverzeichnis / entsprechende Verzeichnis hochgeladen. Die Datei soll später den Namen
haben ( PUNKT htaccess )
Oft gibt es Probleme beim Abspeichern oder Hochladen dieser Datei weil der Dateiname einen vorangestellten Punkt hat. Gehen sie deshalb so vor:
Schreiben sie die Anweisungen in eine Textdatei und speichern diese ohne Steuerzeichen mit dem Namen htaccess.txt . Dann wählen sie eine dieser Möglichkeiten:
a) die Datei umbenennen und auf den Server hochladen.
b) die Datei hochladen und auf dem Server umbenennen.
|
WWW.WEB-TOOLBOX.NET
ZURÜCK