Hallo,
eins vorweg, ich beschäftige mich erst seit kurzem mit der .htaccess und habe den Syntax erst ansatzweise durchschaut. Ich bitte dies beim Antworten zu berücksichtigen, danke.
Ausgangslage:
- Eine Seite für eine Schulklasse. Mit ausgefeilten Angriffen ist also eher nicht zu rechen. Es sind "nur" Persönlichkeitsrechte zu wahren.
- Ein geschlossenes Forum (nicht einsehbar, keine Registrierung ohne Freischaltung durch Admin)
- Ein mit .htaccess paßwortgeschütztes Verzeichnis /galerie/ .
Ziele:
- Keine zweimalige Anmeldung (Forum und Galerie) nötig.
- Kein unerlaubter Zugriff auf Dateien im Verzeichnis /galerie/ .
Was ich vor habe:
- Ich lege eine Datei eingang.php an, auf der für, im Forum angemeldete Besucher, ein Link (Ziel in /galerie/) zu sehen ist. Nicht angemeldete Besucher kommen nicht auf die eingang.php.
- anlegen einer .htaccess mit RewriteCond und RewriteRule, siehe unten
- löschen der .htaccess mit dem Paßwortschutz in /galerie/
soweit bin ich bisher:
Code: Alles auswählen
RewriteEngine on
RewriteCond %{HTTP_REFERER} !www\.domain\.de/forum/eingang\.php$ [OR]
RewriteCond %{HTTP_HOST} !^www\.domain\.de/galerie/$
RewriteRule ^galerie/(.*)$ fehler\.html [L,R]- Die fehler.html darf natürlich nicht im Verzeichnis /galerie/ liegen.
- diese .htaccess funktioniert schon mal nicht.
Fragen:
1. Funktioniert das, vor allem die zweite RewriteCond mit der RewriteRule? (Es scheint so, wenn ich mich aus die zwei Zeilen beschränke)
2. Ist das so sicher wie es das Forum ist?
3. Funktioniert das bzw. ist die .htaccess ausreichend, auch für Seiten und Dateien in Unterverzeichnissen innerhalb von /galerie/ ?
4. Kann man aus der eingang.php einen Wert (Besucher ist angemeldet) sicher übergeben, um nicht mit dem Referer arbeiten zu müssen?
5. Was für Schwachstellen könnten "realistischer Weise" auftreten.
6. Andere Anmerkungen?
PS: Ich würde mich für ein zwei empfehlenswerte deutschsprachige Links zum Thema .htaccess interessieren.
