Versteckte Dateien per .htaccess schützen

In meinen Augen sollte dieses Verhalten selbstverständlich sein: Dateien, die auf einem Linuxserver versteckt vorliegen (also Dateien, deren Dateiname mit einem Punkt "." beginnt), sollten vom Apache Webserver natürlich auch nicht per HTTP ausgeliefert werden. Mit dieser Einstellung bin ich übrigens nicht allein.

Wie ich jedoch feststellen durfte, scheinen die Administratoren bei Hetzner anderer Meinung zu sein und lassen es zu, dass versteckte Dateien ausgeliefert werden. Da dies in einigen Situationen natürlich äußerst unpraktisch ist, habe ich nun in einer ".htaccess"-Datei definiert, dass entsprechend benamste Dateien durch eine 404-Fehlermeldung versteckt werden sollen. Dazu reicht eine einzelne Zeile aus:

1
RewriteRule ^(.*\/)?\.(.*)$ - [L,R=404]

Solltet ihr einen Apache-Server unter Linux betreiben, dann würde ich euch raten, dessen Verhalten im Bezug auf versteckte Dateien einmal zu überprüfen und entsprechend euren Erwartungen anzupassen.
Versteckte Grüße, Kenny

3 Kommentare » Schreibe einen Kommentar

  1. das wundert mich. hast du dort mal nachgefragt? in der standardkonfiguration liefert apache forbidden!

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.