Zur Navigation

RewriteRule interner Zugang

1 qwerti

Hallo Jörg,

ich möchte gern folgendes umsetzen. Kenne aber leider nicht die genaue RewriteRule dafür.

Bsp.
https://www.meineSeite.de/intern.php
(darf nicht aufrufbar sein über intern.php) nach Möglichkeit soll bei direkten Aufruf der intern.php an die 404 weitergeleitet werden, so als ob die intern.php gar nicht exisitert

https://www.meineSeite.de/xyz.php
(wenn man in der URL xyz.php aufruft, soll die intern.php geöffnet werden können)

Sozusagen soll die intern.php nur mit dem Namen xyz.php verschleiert werden um den internen Bereich besser zu schützen.

Vorab vielen Dank für deine Hilfe.

09.01.2023 10:19

2 Jörg Kruse

an die 404 weitergeleitet

Weiterleitungen sollten allenfalls bei einem Status Code erfolgen, die mit der Ziffer 3 beginnen (301, 302). Eine Fehlermeldung 404 würde ich direkt auf der Seite ausgeben, so dass ein Besucher nachvollziehen kann, unter welcher URL kein Inhalt zu finden ist.

Mit mod_rewrite lässt sich kein Status Code 404 "Not found" ausgeben, dafür aber ein Status Code 410 "Gone". Dieser ist gleichwertig oder sogar besser (weil Suchmaschinenbots die URL dann weniger häufig crawlen).

RewriteEngine on

RewriteCond %{THE_REQUEST} intern\.php
RewriteRule ^/?intern\.php$ [G,L]

RewriteRule ^/?xyz\.php$ intern.php [L]

Die Überprüfung von THE_REQUEST ist notwendig, damit die Fehlermeldung nicht auch unter xyz.php erscheint.

Sozusagen soll die intern.php nur mit dem Namen xyz.php verschleiert werden um den internen Bereich besser zu schützen.

Inwiefern soll der interne Bereich dadurch besser geschützt sein?

09.01.2023 11:16

3 qwerti

Inwiefern soll der interne Bereich dadurch besser geschützt sein?

Ich gebe Dir recht, der Bereich ist dadurch nicht geschützter, aber der Dateiname intern ist leichter aufzurufen als eine komplizierte Zeichenkette. So hat man zumindest nicht jeden Besucher auf der Startseite des Adminbereiches. Oder ist das relative egal?

09.01.2023 11:47

4 Jörg Kruse

Das Prinzip nennt sich "Security by obscurity" :)

Der interne Bereich muss auch bei einer solchen Maßnahme vernünftig abgesichert werden, falls dieser doch irgendwann "gefunden" wird (über Referrer, Browser-Plugins etc.).

09.01.2023 12:08

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]