Hallo,
ich betreibe eine kleine Website mit einem eigenen Bereich für registrierte Benutzer. Die Benutzerverwaltung basiert auf LDAP, deshalb authentifizieren sich auch meine Benutzer in dem Bereich mit LDAP-Auth. Meine .htaccess sieht also wie folgt aus:
1 2 3 4 5 6 7 8 9 10 11 12 | ... AuthType basic AuthName ''"NAME"'' AuthBasicProvider ldap AuthLDAPURL ''URLTOLDAP'' AuthzLDAPAuthoritative off require valid-user order deny,allow deny from all satisfy any ... |
Vor dem Login ist mein .htaccess gesperrt, aber sobald man sich einloggt kann man über de Browser auf das File zugreifen und sieht somit alle Rewriterules etc. Mir persönlich wäre es lieber, wenn dies nicht der Fall wäre. Unter http://www.htpasswdgenerator.com/apache/htaccess.html#9 habe ich ein Tutorial gefunden, wie man spezielle Dateien sperren kann. Dies hätte ich gemacht mit
1 2 3 4 5 6 | <Files .htaccess> AuthName "Users zone" AuthType Basic order deny, allow deny from all </Files> |
Dennoch kann ich nach dem Login .htaccess auslesen im Browser.
Gibt es eine Möglichkeit die ich übersehen habe? Kann man generell hidden files global im Apache verstecken?
Danke für Antworten,
spadework