Tortenhuber
Ehrenmitglied
- Registriert
- 10. April 2002
- Beiträge
- 3.012
ich habe mich schon länger mit der grundlegenden anwendung von .htaccess dateien beschäftigt und sie stellten sich immer wieder als sehr nützlich heraus. sei das nun passwortschutz oder lustige errordokumente erstellen, es hat immer mehr oder minder sinn gehabt 
seit neuestem schwebt mir aber etwas vor, wo ich selber bischen im dunkeln stehe, was die realisierung angeht und bevor ich allein ewig brauche um die lösung zu finden ... also hier was ich vor hab:
1. über die htaccess datei einen fehler 403 in einen fehler 404 umleiten, in etwa so:
in dieser datei steht dann
und das ist schonmal eine ganz gute täuschung (jaa die pfade existieren wirklich). allerdings scheitert es daran, wenn ein user ein unterverzeichnis oder eine datei verlangt, der server erkennt 403 er darf die datei nicht haben, dann steht in der 404 antwort nicht die richtige url. das ist das erste problem. sicherlich gibt es da eine kluge scriptlösung um das zu umgehen
2. frage: ich will (entweder über .htaccess oder anders) dem apachen beibringen, dass er nur https anfragen bearbeiten soll (in einem bestimmten verzeichnis, andere verzeichnisse gerne auch unsicher). demnach sollte ein http request in einen bestimmten bereich (auch wenn der nutzer zugang hat) abgelehnt werden.
um die neugier zu stillen: sinn davon ist es einen bereich einer webseite möglichst gut zu verstecken. was fällt euch denn in der richtung noch ein, was man da machen könnte?
seit neuestem schwebt mir aber etwas vor, wo ich selber bischen im dunkeln stehe, was die realisierung angeht und bevor ich allein ewig brauche um die lösung zu finden ... also hier was ich vor hab:
1. über die htaccess datei einen fehler 403 in einen fehler 404 umleiten, in etwa so:
.htaccess schrieb:
in dieser datei steht dann
und das ist schonmal eine ganz gute täuschung (jaa die pfade existieren wirklich
). allerdings scheitert es daran, wenn ein user ein unterverzeichnis oder eine datei verlangt, der server erkennt 403 er darf die datei nicht haben, dann steht in der 404 antwort nicht die richtige url. das ist das erste problem. sicherlich gibt es da eine kluge scriptlösung um das zu umgehen2. frage: ich will (entweder über .htaccess oder anders) dem apachen beibringen, dass er nur https anfragen bearbeiten soll (in einem bestimmten verzeichnis, andere verzeichnisse gerne auch unsicher). demnach sollte ein http request in einen bestimmten bereich (auch wenn der nutzer zugang hat) abgelehnt werden.
um die neugier zu stillen: sinn davon ist es einen bereich einer webseite möglichst gut zu verstecken. was fällt euch denn in der richtung noch ein, was man da machen könnte?