Zugriff auf Pfad per htaccess speziell einschränken

Z

Zolar

New Member
Hallo,

ich möchte den Zugriff auf einen bestimmten Pfad unter bestimmten Bedingungen einschränken.

Pfad: meineseite.net/login/

Dieser bestehende Pfad soll prinzipiell einen 404 erzeugen. Da ich ihn aber selbst erreichen muss, ohne eine feste IP zu haben, würde ich es gern folgendermassen lösen:

Dieser Pfad erzeugt prinzipiell einen 404 ausser er wird über einen anderen definierten Pfad auf dem selben Server aufgerufen, also z.B. meineseite.net/speziellerlogin/

Wie lässt sich das bewerkstelligen?

Grüsse

Zolar
 
Zolar said:
Wie lässt sich das bewerkstelligen?
Click to expand...

Mit der "mod_rewrite", macht aber so IMHO keinen Sinn.

Was passiert denn wenn BöserAngreifer
meineseite.net/speziellerlogin/
eingibt?

Kommt er dann durch?

Mein Ansatz wäre eine normale HTACCESS oder (unsicher) du machst den Verzeichnisschutz auf IP-Basis zum Beispiel "80.79.130.0/24". Dann müsstest du allerdings die IP-Bereiche deines DSL-Providers (ISP) herausbekommen oder auf deinem Client mal mitprotokollieren. Wie gesagt, die Lösung wäre sehr unsicher, weil ALLE Personen mit deinem ISP auf das Verzeichnis kommen.

Gruß
Claus

PS: Was spricht dagegen, den normalen 401 Fehlercode zurück zu liefern? Warum muss es ein 404 sein?
 
Hi,

er bekommt dann eine Seite zu sehen auf der er sich einloggen kann, mit Username und PW.

Normaler Verzeichnisschutz auf htaccess Basis scheidet aus, da er dann einen 401 erhält. 401 darf nicht sein da er somit Rückschlüsse darauf ziehen kann das dieses Verzeichnis besteht. Also kommt nur 404 in Frage.

Und wenn ich eine feste IP hätte und nicht einen ganzen IP Bereich des Providers abdecken müsste wäre es vielleicht auch etwas anders realisierbar. so scheidet es auf IP Basis aber aus, da dann, wie Du ja auch selbst schon schriebst, jeder aus diesem IP Bereich Zugriff hätte.

Is es nicht beispielsweise möglich folgende Conditions zu setzen:

Sende an jeden 404 mit Ausnahme eines Referrers, also meines meineseite.net/speziellerlogin/ ?
 
Das bringt dir nur nichts wenn jemand direkt deinen speziellen Login aufruft dann sieht er trotzdem dass es da ne Seite gibt ;)
 
Du kannst doch mit PHP den Referer auslesen und wenn die Seite nicht vom richtigen Referer aufgerufen wird, einfach einen "Soft 404" erzeugen.
 
Hallo fuchzga,

das klingt sehr gut.

Warum muss es denn ein soft 404(200) sein, kann ich denn keinen 404 senden?

Kannst mir denn vielleicht sagen wie das funkt was Du schreibst? Ich weiss zwar prinzipiell was mit der htaccess alles möglich ist aber viel mehr auch nicht. Ausser dem üblichen, was man dort ständig braucht.. :)

Also folgendes Muster: alles was von referrer A kommt leite nach /meinlogin und ansonsten gib jedem anderen einen 404 für /meinlogin.
 
Du willst einen "speziellen" Ordner schützen,
damit da keiner drauf zugreifen kann.

Stellst aber einen anderen Ordner bereit,
damit man darauf zugreifen kann ?

Schreib Dir ne 404.php mit deinem "soft" 404er....
Und lass dir den login durch anhängen einer Variable anzeigen.
404.php?meinzuhause=lassmichrein oder so was...

Das ganze ist im php Script weitgehend unsichtbar für andere.

Wobei ein .htaccess mit entsprechend gutem Benutzernamen und Passwort
schon sehr sehr sicher ist...

P.S. per .htaccess musst ihm natürlich auch sagen,
dass er auf 404.php gehen soll und nicht index.php aufrufen...

Directory-Listing natürlich aus, zumindest für diesen ordner...

Wo ich grad so drüber nachdenke...

directory-Listing aus und einen anderen Dateinamen nehmen.
meintollerloginistnurfuermich.php

Ist nen Wahnsinns toller Dateiname und sollte andere schon fernhalten.

Wenn in dem Ordner keine index.php index.htm ect drin ist,
bekommt er beim aufruf ja eh schon durch http://www.meineseite/login einen 404er...
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top