Zugriff auf Backups und Quelldateien verhindern

Mit den folgenden Angaben in der .htaccess-Datei lässt sich der Zugriff auf Dateien unterbinden, die für die Webseite eigentlich nicht relevant sind und die meist von Editoren übrig geblieben sind oder beim Deployment automatisch mit auf den Server übertragen wurden.

<FilesMatch "(\.(bak|config|dist|fla|inc|ini|log|psd|sh|sql|swp)|~)$">
    ## Apache 2.2
    Order allow,deny
    Deny from all
    Satisfy All

    ## Apache 2.4
    # Require all denied
</FilesMatch>

Hinweis: die List der Dateierweiterungen genau prüfen! Sollten auf der Webseite beispielsweise .psd-Dateien zum Download angeboten werden, muss diese Erweiterung rausgenommen werden.

0 0 Bewertungen
Gesamtbewertung
Kommentarbenachrichtigungen
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments